在windows 2k3ad上的RRAS VPN，只能访问rras服务器。

Question

我正在建立一个测试实验室，下面是当前的配置：

• 192.168.86.201 - windows 2003机器作为PDC与AD/DNS/DHCP/WINS。
• 192.168.86.62 - windows 2003机器是带有IAS的RRAS服务器，也是a文件/打印服务器。
• 192.168.86.6 -互联网网关/路由器
• 192.168.86.21 - Windows XP工作站

所有东西都在内部网络上工作，文件/打印/AD等。每当用户通过vpn连接到RRAS服务器远程使用他们的域凭证，他们被分配一个ip地址从192.168.86.201机器连同wins服务器地址等。

然后，vpn用户可以在RRAS服务器上ping/访问资源，但不能按名称或ip对任何其他计算机的资源进行ping/访问。但是，如果我按名称进行ping，它确实解析到正确的ip地址，只是没有回复。

我确实注意到，在RRAS服务器上，当远程用户连接时，“内部”接口获得192.168.86.75的ip地址，并且指定远程用户，例如192.168.86.71。RRAS服务器对.62和.75 ip地址都进行响应。

客户端还取消检查“使用远程默认网关选项”。

另外，我尝试将笔记本电脑连接到物理网络，加入域，然后在登录域之前远程拨号连接，一切似乎都正常，例如通过网络邻居进行可浏览的共享。但是，如果我不能访问任何其他资源，我就不能真正地远程地加入域。

我真的需要监控流量，看看这些数据包发生了什么，但要到这个周末才能看到。任何帮助，将提供任何配置是必要的。

Answer 1

您需要信任RRAS服务器进行LAN路由。服务器和客户端之间的VPN连接是一个独立于内部LAN的网络。

Answer 2

有一个复选框，您需要激活该复选框，以便从服务器提供的RRAS网络向网络的其余部分启用路由。没有现成的服务器来验证确切的位置。配置的VPN连接的高级属性中的某个位置。此更改不需要停机时间。