![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
19 个问题
您好
感谢您在 Microsoft 社区论坛中发帖。
根据您的描述,这种情况通常与路由配置、网络访问控制或防火墙设置有关。以下是一些故障排查步骤和建议,帮助您解决这个问题:
- 确保在 VPN 客户端中,使用的是正确的服务器地址、身份验证方法以及其他相关设置。
在连接至 VPN 后,通过命令行检查 VPN 客户端的 IP 配置。你可以通过输入 ipconfig 命令来查看 VPN 适配器的 IP 地址,确保其获取到了分配的内网 IP 地址。
- 确保 RRAS 服务已启动并正常运行。
在“路由”选项中,确认已启用 IP 路由。
确保在 RRAS 中配置了正确的 VPN 子网。
在 RRAS 中,确保已设置路由以将 VPN 客户端流量正确路由到内网。
配置 VPN 访问权限:确保用户或组具有正确的访问权限,允许他们通过 VPN 访问内网资源。
- 确保防火墙设置允许 VPN 流量和内网流量。可能需要在 Windows 防火墙或其他网络防火墙上设置相应规则。
允许 VPN 适配器的入站和出站流量。
确保允许 ICMP的流量,以便可以进行 ping 测试。
检查网络访问控制:如果您的内网有网络访问控制的设置,请确认 VPN 用户的访问权限。
- 在 VPN 客户端和VPN 服务器上使用 route print 命令查看当前的路由表。确认已经存在将内网流量送往RRAS服务器的路由条目。
如果内网资源不在默认路由范围内,则可能需要手动添加静态路由。您可以在 RRAS 服务器上使用以下命令添加静态路由:
route add <内网地址> mask <子网掩码> <VPN网关地址>
- 使用Wireshark等工具监控网络流量,查看是否有相关的流量丢失或拒绝,帮助您找到问题根源。
- 查看 Windows 事件查看器中的事件日志,可能会找到有关 VPN 或 RRAS 错误的更多信息。
- 在修改配置后,建议重启 RRAS 服务,以确保配置生效。
我希望以上信息对您有所帮助。
如果您有任何问题或疑虑,请随时告诉我们。
Jill Zhou