Board logo

标题: [讨论]关于2003部署VPN遇到的问题 [打印本页]

作者: 虚竹    时间: 2008-7-24 17:24     标题: [讨论]关于2003部署VPN遇到的问题

[讨论]关于2003部署VPN遇到的问题
议题作者:28度的冰
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

使用的是2003自带的“路由和远程访问”。
服务器有两块网卡,一个公网ip,具体配的过程好像不用说。
现在的症状:
1.vpn能够拨通,拨通之后,能访问vpn服务器的网站,但是不能访问vpn服务所在的网段。
2.本机tracert www.baidu.com。第一条走的是vpn服务器,然后全部都是 "time out"。
3.在vpn服务器上直接tracert www.baidu.com。能通。

也就是说从客户端来的数据能够顺利到达vpn server可是到了server之后去向不明。
---------------------本机
C:\>tracert www.baidu.com

Tracing route to www.a.shifen.com [211.94.144.100]
over a maximum of 30 hops:

1   2 ms   2 ms   2 ms SERVER22 [169.254.36.180]
2   *    *    *   Request timed out.
3   *    *    *   Request timed out.
--------------------vpn服务器
C:\>tracert www.baidu.com

Tracing route to www.a.shifen.com [220.181.37.55]
over a maximum of 30 hops:

1  <1 ms  <1 ms  <1 ms 210.*.30.62
2   1 ms   1 ms   1 ms 210.*.16.126
3 210.*.16.126 reports: Destination net unreachable.

Trace complete.
-------------------服务器路由表
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 14 5e 7a 3d 42 ...... Broadcom NetXtreme Gigabit Ethernet #2
0x10004 ...00 14 5e 7a 3d 43 ...... Broadcom NetXtreme Gigabit Ethernet
===========================================================================
===========================================================================
Active Routes:
Network Destination    Netmask     Gateway    Interface Metric
     0.0.0.0     0.0.0.0   210.*.30.62   210.*.30.22   20
    127.0.0.0    255.0.0.0    127.0.0.1    127.0.0.1   1
  169.254.20.52 255.255.255.255  169.254.36.180  169.254.36.180   1
  169.254.36.180 255.255.255.255    127.0.0.1    127.0.0.1   50
   210.*.30.0 255.255.255.192   210.*.30.22   210*.30.22   20
   210.*.30.22 255.255.255.255    127.0.0.1    127.0.0.1   20
  210.*.30.255 255.255.255.255   210.*.30.22   210.*.30.22   20

  211.*.71.147 255.255.255.255   210.*.30.62   210.*.30.22   20
    224.0.0.0    240.0.0.0   210.*.30.22   210.*.30.22   20
255.255.255.255 255.255.255.255   210.*.30.22   210.*.30.22   1
255.255.255.255 255.255.255.255   210.*.30.22      10004   1
Default Gateway:   210.*.30.62
===========================================================================
Persistent Routes:
None

想在我想做的就是通过这个vpn上网。。。请高人指点I love amethyst!

帖子177 精华0 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 查看个人网站
查看详细资料TOP 软件项目外包

angel
晶莹剔透§烈日灼然
作者: 拖车文    时间: 2008-7-24 17:24

客户要使用代理上网,我的网络环境和你的一样.不过我是用ISA2004做的
帖子5 精华0 积分17 阅读权限40 在线时间88 小时 注册时间2005-6-20 最后登录2008-7-22 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

28度的冰
荣誉会员

作者: 胖嘟嘟    时间: 2008-7-24 17:24

vpn服务器分配ip我尝试过用DHCP自动分配和指定ip段分配两种方式
自动分配后得到的ip形如169.254.166.211,tracert看到能够到达服务器,服务器的虚拟ip也形如169.254.*.*。

指定ip段,我尝试过172.16.0.1-255分配成功后客户端ip为172.16.0.*,服务器ip为172.16.0.1,vpn也能拨通,tracert数据也走的是服务器。但是数据包到了服务器之后就:
*                  *                  *          Request    timed    out.
感觉很奇怪。
服务器只有一个公网ip:210.*.30.22。I love amethyst!

帖子177 精华0 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 查看个人网站
查看详细资料TOP 软件项目外包

Helvin
团队决策人

作者: alunn    时间: 2008-7-24 17:24

要启用VPN和NAT幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子646 精华22 积分5001 阅读权限255 在线时间1765 小时 注册时间2005-1-7 最后登录2008-7-23 查看详细资料TOP

28度的冰
荣誉会员





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2