ルーティングとリモート アクセス サービスを VPN と NAT の両方のサービスとして構成した後、外部側からそのサーバーに ping を実行できなくなります。ただし、VPN サーバーのみ、または NAT サーバーのみとして構成すると、外部側から ping を実行できるようになります。
私の設定は次のようになります:
DC: 192.168.20.11 VPN および NUT: Nic 1: 192.168.20.1、NIC 2: 192.168.147.171 クライアント: 192.168.147.1
マスクは常に255.255.255.0です
VPN サーバーを VPN および NAT として構成すると、サーバーに ping できなくなる理由がわかりません。
答え1
外部の受信/送信パケット フィルターを確認します。おそらく、受信/送信 VPN トラフィックのみを許可する非常に制限的なフィルターが有効になっています (私の環境ではそうでした)。RRAS コンソールを開き、IPv4 を展開して [全般] をクリックし、外部インターフェイスを右クリックして [プロパティ] を選択します。受信/送信フィルターを確認します。おそらく、両方に ICMP を追加する必要があります (ICMP 要求の場合は ICMP タイプ 8 コード 0、応答の場合はタイプ 0 コード 0)。
答え2
私も (Dan の回答に従って - +1)、新しい Windows Server 2008 R2 マシンに RRAS をインストールしたときに制限フィルターが追加されたことに気づきました。
Windows Server 2003 で同じことを見てみると、デフォルトではそのようなフィルターは追加されていませんでした。
マシンへの ping 機能 (または RDP 入力、その他ほとんどすべての機能) を復元するには、まず次の項目の [IP ルーター マネージャーを有効にする] のチェックを外します。
RRAS Console > IPv4 > Local Area Connection (ie External interface) > General.
その後、Dan の説明に従って ICMP フィルターを追加すると、IP ルーター マネージャーを再度有効にして、非 VPN IP アドレス経由でもアクセスできるようになりました。
答え3
RRAS、IPV4、NAT で、プライマリ NIC (IP 有効) を選択し、右クリックしてサービスとポートのセクションに移動し、新しいサービス (名前:ICMP、プロトコル:tcp、受信ポート:7、プライベート アドレス:パブリック IP、送信ポート:7) を追加して、[OK] を選択すると、有効な IP で VPN サーバーに ping できるようになります。
このソリューションでは、PING の問題を解決した後、RDP を使用してマシンに接続できます。
答え4
(hoseini) さんの回答は私たちにも有効でした。何が変わったのかはわかりませんが、ある日、ファイアウォールの例外により、隣接するマシンから外部アドレスに ping できなくなり、そのサーバー上の他のすべての非 VPN サービスが失敗しました。プロトコルは起動時とシャットダウン時に短時間使用できましたが、RRAS が起動すると何も機能しなくなりました。
ICMP の場合: RRAS>IPV4>NAT>「外部 NIC」またはここでは Ethernet1、> 右クリック>プロパティ>サービスとポート>追加>(サービスの説明:ICMP、受信ポート:7、プライベート アドレス:127.0.0.1、送信ポート:7)
SSH の場合: RRAS>IPV4>NAT>「外部 NIC」または Ethernet1 (ここでは右クリック>プロパティ>サービスとポート>追加>(サービスの説明:SSH、着信ポート:22、プライベート アドレス:127.0.0.1、発信ポート:22)
すぐに機能しました。この投稿の他の回答のおかげでここにたどり着くことができました。また、(hoseini) と (Dave M) にも感謝します。