我有以下问题:
我在Windows 2003 RAS VPN服务器上配置了一个Nic(让我们称之为LAN1)在防火墙后面(让我们称之为公共地址WAN1)。 PPTP& L2TP端口将转发到服务器。
当防火墙(LAN2)后面的远程网络中的客户端(Windows或LINUX)尝试连接到WAN1上的PPTP VPN时,一切正常。
当同一LAN2中的第二个客户端尝试连接到同一WAN1上的同一个VPN时,我收到错误629。
它独立于哪台机器获得第一个连接。
显然问题也与LAN2的路由器/防火墙硬件无关(我们已经从至少五种不同类型的远程小型路由器/防火墙测试了它 - linksys,huawey,d-link等。)
防火墙WAN1侦听两个互联网连接。问题是客户端指向哪个外部地址(即使两个不同的工作站指向不同的IP地址以尝试建立一个VPN)。
在LAN1内部,没有这样的限制,多个工作站连接得很好。
Theres也不受不同远程LAN的限制。
这是PPTP协议的限制吗?
提前完成。
答案 0 :(得分:1)
根据您的描述,听起来问题就在远端。您提到当来自LAN2的第二个用户尝试通过WAN1到达同一个VPN服务器时,您会收到错误。
根据所使用的防火墙机制,对于PPTP连接跟踪和到同一服务器地址的多个VPN连接,可能存在“限制”。
Google: pptp multiple connections to same ip
由于NAT跟踪PPTP连接的方式,需要加载特定模块才能处理到单个服务器的多个连接。
如果它是基于netfilter的,请确保加载'nf_conntrack_pptp'和'nf_nat_pptp'。