当两个人(在他们的笔记本上)尝试通过 VPN 访问我们的办公室时,只有第一个用户获得了连接。第二个用户总是超时。
VPN 是否可以允许两个或更多人使用/共享相同的外部公共 IP 进行连接/身份验证?
现在谈谈一些细节(因为这两个陈述非常广泛)。
- 我不在 IT 部门。我是一名开发人员。我们的 IT 部门并不在乎(叹气),所以由我来解决这个问题。
- 我们的办公室全是微软商店的东西-> 服务器和客户端。我们还有防火墙(watchguard 品牌?)和其他一些疯狂的设置(是的,我知道,它非常模糊:()。
所以我想知道->来自同一个公共IP的多个用户是否可以通过VPN连接到Windows服务器?我的印象-> 是的。
但有可能这只发生在客户端(他们都在单个公共 IP 后面……否则他们将拥有自己的 OWN ip)需要运行 UPnP 或其他什么时?
这让我很生气,我需要开始提出正确的问题,因为这些人不知道他们在做什么,如果不发生这种情况,我将无法工作。
我知道这是一个含糊不清的问题,有很多“if-what's-etc”,但也许你们的一些问题/建议可能会开始导致解决这个问题。
编辑:
- 网络连接:WAN 微型端口 (PPTP)
即插即用?不。
这很可能是 GRE 数据包的问题。在发送 GRE 数据包和无法处理的基本路由器时,我在网络上看到了很多问题。
有问题的用户是在企业级防火墙之后,还是在家庭防火墙之后?如果它是家庭防火墙,您可能需要检查其 PPTP Passthrough 是否已启用(如果它具有该功能)。
如果它是企业防火墙,那么它可能是 GRE 规则(假设它是一个 PPTP VPN),或者恐怕还有一千种其他东西!
服务器上配置了多少个PPTP端口?来自不同位置(不同公共 IP 地址)的两个用户可以同时连接吗?服务器上配置了哪些远程访问策略?防火墙规则是如何配置的?服务器是否配置为使用 DHCP 为 VPN 客户端分配 IP 地址,还是配置了静态 IP 地址池?VPN 客户端可以使用多少个 IP 地址?
我认为这是客户端的 NAT 问题,但我不认为是这样,因为我能够从家中的两台不同计算机同时建立 VPN 连接到我工作中的 VPN 服务器(W2K3 PPTP)。
我不认为你可以有多个 PPTP 连接显然来自同一个互联网 IP,如果没有防火墙的特殊支持。
在 Juniper Netscreens 中,要查找的词汇是“Dial-Up Ip Pool”或“DIP Pool”。这些是预先分配的外部 IP 地址,它们在内部 PPTP 客户端激活时分配给它们——例如,你没有将 IP 预先映射到客户端,而是分配了一个(比如说)三个 IP 的池——这些 IP与防火墙的外部 IP 不同——这些 IP 被分配给前三个 PPTP 连接,随着 PPTP 连接的结束而被释放。池的大小是通过防火墙的并发 PPTP 连接的限制。
(抱歉,这看起来比平时更不连贯,但它可能会给你一些搜索条件。)
我很确定路由器是问题所在,没有正确配置。
这些远程人员是否从同一位置登录?如果是这样,可能值得考虑获得另一个 watchguard 并通过它们配置 PTP,而不是像听起来那样的服务器,但是,
最后,把这个帖子展示给他们的老板,因为这绝对是他们的问题,而不是你的。
我不是 GRE 内部工作的专家,但我认为 GRE 不支持会话标识符。我相信该协议只是识别端点,在这种情况下,端点在两端是相同的。所以服务器会认为最初的笔记本电脑正在发送一个重复的(虽然是错误的加密密钥)数据包。