none
关于windows server 2008 R2 路由与远程访问 RRS feed

  • 问题

  • 环境:

    租用了两台服务器,一台是应用服务器(同时也是VPN服务器),另一台数据库服务器  ,两台服务器各有三块网卡,名称分别是外网、局域网、本地连接3(Microsoft Loopback Adapter);

    其中外网是绑定一个公网IP;

    局域网绑定内网IP:应用服务器(同时也是VPN服务器) 10.160.2.2  255.255.255.0  ;数据库服务器 10.160.2.3 255.255.255.0,局域网网关都是空的,能够上网;

    VPN服务器启用路由与远程访问服务,因拨入用户为客户方用户,所以打算另分配拨入网段,设置地址池 192.168.10.2—192.168.10.100 , 其中 VPN服务器绑定 192.168.10.2,并作为VPN网关;

    数据库服务器 静态路由: 目标网络192.168.10.0 255.255.255.0  10.160.2.2

                                

    现在外网客户端设置一个VPN拨号到应用服务器(VPN服务器),拨入后地址192.168.10.5 ,勾选“在远程网络上启用默认网关”;

    这样vpn拨入后,可以正常的访问内网资源,ping通数据库服务器和应用服务器的内网地址,但是本地就不能上网了;

    如果不勾选“在远程网络上启用默认网关”,VPN拨入后就ping不通应用服务器和数据库服务器内网地址,但能上网;

    每次都有在本地客户端手动增加一条静态路由 route add 10.160.2.0 mask 255.255.255.0 192.168.10.2

    请问怎么设置才能在拨入内网后,既能正常访问内网资源,本地又能正常上网呢?


    • 已编辑 creda 2013年8月16日 7:08 修改配置
    2013年8月15日 7:03

答案

  • 您好,

    首先,根据您的描述,初步判断这是一个路由问题。

    您说您的局域网没有网关,那您是如何连接因特网的?可否告知详细配置?

    您的外网用户接入内网后,将会获得192.168.10.0/24段的IP地址。一般来说,应该有一个出口路由设备来作为内网与因特网的桥梁,请问您是否有这样一个设备?它的IP地址是?

    另外,您可以通过在VPN客服端和内网机器上tracert一个公网IP地址,根据对比下一跳地址来排查这个问题。

    希望可以帮到您。


    Best Regards
    Jeremy Wu

    2013年8月18日 18:17
    版主

全部回复

  • 您好,

    首先,根据您的描述,初步判断这是一个路由问题。

    您说您的局域网没有网关,那您是如何连接因特网的?可否告知详细配置?

    您的外网用户接入内网后,将会获得192.168.10.0/24段的IP地址。一般来说,应该有一个出口路由设备来作为内网与因特网的桥梁,请问您是否有这样一个设备?它的IP地址是?

    另外,您可以通过在VPN客服端和内网机器上tracert一个公网IP地址,根据对比下一跳地址来排查这个问题。

    希望可以帮到您。


    Best Regards
    Jeremy Wu

    2013年8月18日 18:17
    版主
  • 在本地增加静态路由,能ping通10.160.2.2 ,但是ping不通10.160.2.3(数据库服务器);

    两台服务器都有一块网卡绑定公网IP,上网没关系;

    2013年8月27日 8:02