邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]关于2003部署VPN遇到的问题 [查看完整版本]

28度的冰 2007-12-26 12:56

[讨论]关于2003部署VPN遇到的问题

议题作者：28度的冰
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

使用的是2003自带的“路由和远程访问”。
服务器有两块网卡，一个公网ip，具体配的过程好像不用说。
现在的症状：
1.vpn能够拨通，拨通之后，能访问vpn服务器的网站，但是不能访问vpn服务所在的网段。
2.本机tracert [url]www.baidu.com[/url]。第一条走的是vpn服务器，然后全部都是 "time out"。
3.在vpn服务器上直接tracert [url]www.baidu.com[/url]。能通。

也就是说从客户端来的数据能够顺利到达vpn server可是到了server之后去向不明。
---------------------本机
C:\>tracert [url]www.baidu.com[/url]

Tracing route to [url]www.a.shifen.com[/url] [211.94.144.100]
over a maximum of 30 hops:

1   2 ms   2 ms   2 ms SERVER22 [169.254.36.180]
2   *    *    *   Request timed out.
3   *    *    *   Request timed out.
--------------------vpn服务器
C:\>tracert [url]www.baidu.com[/url]

Tracing route to [url]www.a.shifen.com[/url] [220.181.37.55]
over a maximum of 30 hops:

1  <1 ms  <1 ms  <1 ms 210.*.30.62
2   1 ms   1 ms   1 ms 210.*.16.126
3 210.*.16.126 reports: Destination net unreachable.

Trace complete.
-------------------服务器路由表
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 14 5e 7a 3d 42 ...... Broadcom NetXtreme Gigabit Ethernet #2
0x10004 ...00 14 5e 7a 3d 43 ...... Broadcom NetXtreme Gigabit Ethernet
===========================================================================
===========================================================================
Active Routes:
Network Destination    Netmask     Gateway    Interface Metric
     0.0.0.0     0.0.0.0   210.*.30.62   210.*.30.22   20
    127.0.0.0    255.0.0.0    127.0.0.1    127.0.0.1   1
  169.254.20.52 255.255.255.255  169.254.36.180  169.254.36.180   1
  169.254.36.180 255.255.255.255    127.0.0.1    127.0.0.1   50
   210.*.30.0 255.255.255.192   210.*.30.22   210*.30.22   20
   210.*.30.22 255.255.255.255    127.0.0.1    127.0.0.1   20
  210.*.30.255 255.255.255.255   210.*.30.22   210.*.30.22   20
  211.*.71.147 255.255.255.255   210.*.30.62   210.*.30.22   20
    224.0.0.0    240.0.0.0   210.*.30.22   210.*.30.22   20
255.255.255.255 255.255.255.255   210.*.30.22   210.*.30.22   1
255.255.255.255 255.255.255.255   210.*.30.22      10004   1
Default Gateway:   210.*.30.62
===========================================================================
Persistent Routes:
None

想在我想做的就是通过这个vpn上网。。。请高人指点

angel 2007-12-26 15:16

客户要使用代理上网,我的网络环境和你的一样.不过我是用ISA2004做的

28度的冰 2007-12-26 19:24

vpn服务器分配ip我尝试过用DHCP自动分配和指定ip段分配两种方式
自动分配后得到的ip形如169.254.166.211，tracert看到能够到达服务器，服务器的虚拟ip也形如169.254.*.*。

指定ip段，我尝试过172.16.0.1-255分配成功后客户端ip为172.16.0.*，服务器ip为172.16.0.1，vpn也能拨通，tracert数据也走的是服务器。但是数据包到了服务器之后就：
*                  *                  *          Request    timed    out.
感觉很奇怪。
服务器只有一个公网ip：210.*.30.22。

Helvin 2007-12-26 19:55

要启用VPN和NAT

28度的冰 2007-12-26 21:34

嗯 问题已经在CSDN上解决
我的原因是：启用了NAT防火墙，但是没有进行设置。
将VPN Server上接入公网的那块网卡作为NAT接口即可上网了。

查看完整版本: [讨论]关于2003部署VPN遇到的问题

© 1999-2008 EvilOctal Security Team