我有三个办公室,所有的宽带路由器都接入 Server 2003,运行路由和远程访问,为客户提供互联网访问。
我已经在站点 1 和站点 2 之间以及站点 1 和站点 3 之间设置了 VPN 连接,但是我想在站点 2 和站点 3 之间设置 VPN 连接,但这给我带来了问题。
site1 的服务器可以ping 通路由器,site2 和site3 的服务器没有问题,但是site2 和site3 不能互相ping 通,也不能互相ping 通对方的路由器。
任何人都知道为什么这两个服务器无法相互通信?
编辑:
我一直在尝试 tracert 看看这是否能给我任何线索问题出在哪里。为了避免在公共论坛上泄露我的 IP 地址,我将使用以下符号。
Server1 - site1 上的服务器,site1 上的 router1 路由器等
router1 的 ip 为 abc89 router2 的 ip 为 def217 router3 的 ip 为 def249 服务器1 abc90 服务器2 def218 服务器3 def250
因此,来自 server1 的 def217 或 249 的跟踪完成没有问题,如前所述。
来自 server3 的 tracert def217 提供无法访问的目标主机 def249 和来自 server2 的 tracert def249 在超时前到达跃点 2。
这可能与site2和site3的IP之间的相似性有什么关系,它们的前三个数字都相同?
是否所有站点都使用相同的 ISP 和宽带调制解调器连接到 Internet?
您的 W2K3 机器前面有防火墙吗?如果是这样(应该有!)确保正确配置了 NAT 和访问规则。
您应该确保为所有站点设置了静态 IP。您应该检查所有计算机的 Windows 防火墙设置。检查所有涉及的路由器和计算机上的所有日志。[编辑]这篇文章有一个很好的一二方法:http: //blogs.technet.com/rrasblog/archive/2005/12/22/416421.aspx
您可能没有这种奢侈,但我很好奇 - 如果您断开站点 1 与站点 2 的连接,您能否将站点 3 连接到站点 2?
我的理论是来自 3->2 的外部 IP 被抑制,因为 VPN 希望这些站点在内部路由。
我从来没有使用 Windows VPN 来连接站点,但是使用路由器到路由器 VPN 我需要使用 route 命令设置一个新路由,以便计算机知道在 VPN 另一端的哪里可以找到彼此
示例:VPN1 - 192.168.0.0 VPN2 - 192.168.1.0 VPN3 - 192.168.2.0
我必须告诉 VPN1 上任何想要访问 VPN2 的计算机,对于 192.168.1.0 的 IP 范围,他们需要通过路由器网关 192.168.0.1 才能到达 192.168.0.0
不知道你的情况是不是这样,我也不是这方面的专家。尝试谷歌搜索路线,它可能会更好地解释它。