我有以下问题:
我有一个Windows 2003 RAS VPN服务器配置了一个Nic(让我们称之为LAN1)在防火墙后面(让我们称之为公共地址WAN1) . PPTP和L2TP端口转发到服务器 .
当防火墙(LAN2)后面的远程网络中的客户端(Windows或LINUX)尝试连接到WAN1上的PPTP VPN时,一切正常 .
当同一LAN2中的第二个客户端尝试连接到同一WAN1上的同一个VPN时,我收到错误629 .
它独立于哪台机器获得第一个连接 .
显然这个问题也与LAN2的路由器/防火墙硬件无关(我们已经测试了至少五种不同类型的远程小型路由器/防火墙 - linksys,huawey,d-link等)
防火墙WAN1侦听两个Internet连接 . 问题是客户端指向哪个外部地址(即使两个不同的工作站指向不同的IP地址以尝试 Build vpn) .
在LAN1内部,没有这样的限制,多个工作站连接得很好 .
不同的远程局域网也没有限制 .
这是PPTP协议的限制吗?
提前完成 .
1 回答
根据您的描述,听起来问题就在远端 . 您提到当来自LAN2的第二个用户尝试在WAN1上访问同一VPN服务器时,您会收到错误消息 .
根据所使用的防火墙机制,可能存在关于PPTP连接跟踪和到同一服务器地址的多个VPN连接的“限制” .
Google: pptp multiple connections to same ip
由于NAT跟踪PPTP连接的方式,需要加载特定模块以处理到单个服务器的多个连接 .
如果它是基于netfilter的,请确保加载'nf_conntrack_pptp'和'nf_nat_pptp' .