标题:
[讨论]关于2003部署VPN遇到的问题
[打印本页]
作者:
虚竹
时间:
2008-7-24 17:24
标题:
[讨论]关于2003部署VPN遇到的问题
[讨论]关于2003部署VPN遇到的问题
议题作者:28度的冰
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
使用的是2003自带的“路由和远程访问”。
服务器有两块网卡,一个公网ip,具体配的过程好像不用说。
现在的症状:
1.vpn能够拨通,拨通之后,能访问vpn服务器的网站,但是不能访问vpn服务所在的网段。
2.本机tracert
www.baidu.com
。第一条走的是vpn服务器,然后全部都是 "time out"。
3.在vpn服务器上直接tracert
www.baidu.com
。能通。
也就是说从客户端来的数据能够顺利到达vpn server可是到了server之后去向不明。
---------------------本机
C:\>tracert
www.baidu.com
Tracing route to
www.a.shifen.com
[211.94.144.100]
over a maximum of 30 hops:
1 2 ms 2 ms 2 ms SERVER22 [169.254.36.180]
2 * * * Request timed out.
3 * * * Request timed out.
--------------------vpn服务器
C:\>tracert
www.baidu.com
Tracing route to
www.a.shifen.com
[220.181.37.55]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 210.*.30.62
2 1 ms 1 ms 1 ms 210.*.16.126
3 210.*.16.126 reports: Destination net unreachable.
Trace complete.
-------------------服务器路由表
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 14 5e 7a 3d 42 ...... Broadcom NetXtreme Gigabit Ethernet #2
0x10004 ...00 14 5e 7a 3d 43 ...... Broadcom NetXtreme Gigabit Ethernet
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 210.*.30.62 210.*.30.22 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.20.52 255.255.255.255 169.254.36.180 169.254.36.180 1
169.254.36.180 255.255.255.255 127.0.0.1 127.0.0.1 50
210.*.30.0 255.255.255.192 210.*.30.22 210*.30.22 20
210.*.30.22 255.255.255.255 127.0.0.1 127.0.0.1 20
210.*.30.255 255.255.255.255 210.*.30.22 210.*.30.22 20
211.*.71.147 255.255.255.255 210.*.30.62 210.*.30.22 20
224.0.0.0 240.0.0.0 210.*.30.22 210.*.30.22 20
255.255.255.255 255.255.255.255 210.*.30.22 210.*.30.22 1
255.255.255.255 255.255.255.255 210.*.30.22 10004 1
Default Gateway: 210.*.30.62
===========================================================================
Persistent Routes:
None
想在我想做的就是通过这个vpn上网。。。请高人指点I love amethyst!
帖子177 精华
0
积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21
查看个人网站
查看详细资料
TOP
软件项目外包
angel
晶莹剔透§烈日灼然
作者:
拖车文
时间:
2008-7-24 17:24
客户要使用代理上网,我的网络环境和你的一样.不过我是用ISA2004做的
帖子5 精华
0
积分17 阅读权限40 在线时间88 小时 注册时间2005-6-20 最后登录2008-7-22
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
28度的冰
荣誉会员
作者:
胖嘟嘟
时间:
2008-7-24 17:24
vpn服务器分配ip我尝试过用DHCP自动分配和指定ip段分配两种方式
自动分配后得到的ip形如169.254.166.211,tracert看到能够到达服务器,服务器的虚拟ip也形如169.254.*.*。
指定ip段,我尝试过172.16.0.1-255分配成功后客户端ip为172.16.0.*,服务器ip为172.16.0.1,vpn也能拨通,tracert数据也走的是服务器。但是数据包到了服务器之后就:
* * * Request timed out.
感觉很奇怪。
服务器只有一个公网ip:210.*.30.22。I love amethyst!
帖子177 精华
0
积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21
查看个人网站
查看详细资料
TOP
软件项目外包
Helvin
团队决策人
作者:
alunn
时间:
2008-7-24 17:24
要启用VPN和NAT幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子646 精华
22
积分5001 阅读权限255 在线时间1765 小时 注册时间2005-1-7 最后登录2008-7-23
查看详细资料
TOP
28度的冰
荣誉会员
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2