[讨论]关于2003部署VPN遇到的问题
[讨论]关于2003部署VPN遇到的问题议题作者:28度的冰
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
使用的是2003自带的“路由和远程访问”。
服务器有两块网卡,一个公网ip,具体配的过程好像不用说。
现在的症状:
1.vpn能够拨通,拨通之后,能访问vpn服务器的网站,但是不能访问vpn服务所在的网段。
2.本机tracert [url=http://www.baidu.com/]www.baidu.com[/url]。第一条走的是vpn服务器,然后全部都是 "time out"。
3.在vpn服务器上直接tracert [url=http://www.baidu.com/]www.baidu.com[/url]。能通。
也就是说从客户端来的数据能够顺利到达vpn server可是到了server之后去向不明。
---------------------本机
C:\>tracert [url=http://www.baidu.com/]www.baidu.com[/url]
Tracing route to [url=http://www.a.shifen.com/]www.a.shifen.com[/url] [211.94.144.100]
over a maximum of 30 hops:
1 2 ms 2 ms 2 ms SERVER22 [169.254.36.180]
2 * * * Request timed out.
3 * * * Request timed out.
--------------------vpn服务器
C:\>tracert [url=http://www.baidu.com/]www.baidu.com[/url]
Tracing route to [url=http://www.a.shifen.com/]www.a.shifen.com[/url] [220.181.37.55]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 210.*.30.62
2 1 ms 1 ms 1 ms 210.*.16.126
3 210.*.16.126 reports: Destination net unreachable.
Trace complete.
-------------------服务器路由表
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 14 5e 7a 3d 42 ...... Broadcom NetXtreme Gigabit Ethernet #2
0x10004 ...00 14 5e 7a 3d 43 ...... Broadcom NetXtreme Gigabit Ethernet
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 210.*.30.62 210.*.30.22 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.20.52 255.255.255.255 169.254.36.180 169.254.36.180 1
169.254.36.180 255.255.255.255 127.0.0.1 127.0.0.1 50
210.*.30.0 255.255.255.192 210.*.30.22 210*.30.22 20
210.*.30.22 255.255.255.255 127.0.0.1 127.0.0.1 20
210.*.30.255 255.255.255.255 210.*.30.22 210.*.30.22 20
211.*.71.147 255.255.255.255 210.*.30.62 210.*.30.22 20
224.0.0.0 240.0.0.0 210.*.30.22 210.*.30.22 20
255.255.255.255 255.255.255.255 210.*.30.22 210.*.30.22 1
255.255.255.255 255.255.255.255 210.*.30.22 10004 1
Default Gateway: 210.*.30.62
===========================================================================
Persistent Routes:
None
想在我想做的就是通过这个vpn上网。。。请高人指点I love amethyst!
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子177 精华[url=http://forum.eviloctal.com/digest.php?authorid=72637]0[/url] 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 [url=http://www.28ice.com/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72637]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-6528.html]angel[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal1.gif[/img]
晶莹剔透§烈日灼然 客户要使用代理上网,我的网络环境和你的一样.不过我是用ISA2004做的
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=6528]0[/url] 积分17 阅读权限40 在线时间88 小时 注册时间2005-6-20 最后登录2008-7-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6528]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-72637.html]28度的冰[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] vpn服务器分配ip我尝试过用DHCP自动分配和指定ip段分配两种方式
自动分配后得到的ip形如169.254.166.211,tracert看到能够到达服务器,服务器的虚拟ip也形如169.254.*.*。
指定ip段,我尝试过172.16.0.1-255分配成功后客户端ip为172.16.0.*,服务器ip为172.16.0.1,vpn也能拨通,tracert数据也走的是服务器。但是数据包到了服务器之后就:
* * * Request timed out.
感觉很奇怪。
服务器只有一个公网ip:210.*.30.22。I love amethyst!
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子177 精华[url=http://forum.eviloctal.com/digest.php?authorid=72637]0[/url] 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 [url=http://www.28ice.com/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72637]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-1349.html]Helvin[/url] [img]http://forum.eviloctal.com/customavatars/1349.gif[/img]
团队决策人
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 要启用VPN和NAT幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子646 精华[url=http://forum.eviloctal.com/digest.php?authorid=1349]22[/url] 积分5001 阅读权限255 在线时间1765 小时 注册时间2005-1-7 最后登录2008-7-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1349]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-72637.html]28度的冰[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]
页:
[1]