У меня есть сервер A (Windows Server 2008 R2) и клиент B (Windows 8.1) в разных местах.

Я установил VPN-сервер на A Поскольку у меня есть только один NIC на A , я выбрал пользовательскую конфигурацию и включил VPN и NAT. Я добавил статический диапазон адресов (10.0.0.200 ~ 10.0.0.220) в пул IPv4 и создал новый интерфейс под RRAS\IPv4\NAT.

Теперь, если я подключаюсь от B к A , DNS не работает. Например, я могу просмотреть http://173.194.127.212/ , но не http://www.google.com/ . Я уверен, что VPN работает, потому что, если я сначала не подключусь к A , я даже не смогу просмотреть Google с IP-адресом, не спрашивайте меня, почему.

Что я уже пробовал:

  1. Разрешение порта 53 для TCP и UDP как входящего, так и исходящего, и даже отключение брандмауэра на A ;

  2. Ручная настройка адреса DNS-сервера IPv4 для VPN-подключения на B ;

  3. Запустите netsh interface ipv4 delete dnsservers name="xxx" address=all validate=no после подключения к B ;

Вот некоторая диагностическая информация о B:

C:\WINDOWS\system32>nslookup www.google.com
DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** 请求 UnKnown 超时

C:\WINDOWS\system32>ping 8.8.8.8

正在 Ping 8.8.8.8 具有 32 字节的数据:
来自 8.8.8.8 的回复: 字节=32 时间=72ms TTL=49
来自 8.8.8.8 的回复: 字节=32 时间=51ms TTL=49
来自 8.8.8.8 的回复: 字节=32 时间=59ms TTL=49
来自 8.8.8.8 的回复: 字节=32 时间=70ms TTL=49

8.8.8.8 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 51ms,最长 = 72ms,平均 = 63ms

C:\WINDOWS\system32>netsh interface ipv4 show dnsservers

接口 "xxx" 的配置
    静态配置的 DNS 服务器:            8.8.8.8
                                          61.139.2.69
    用哪个前缀注册:                   无

接口 "vEthernet (Internal Ethernet Port Windows Phone Emulator Internal Switch)" 的配置
    静态配置的 DNS 服务器:            无
    用哪个前缀注册:                   只是主要

接口 "vEthernet (Realtek PCIe GBE 系列控制器 Virtual Switch)" 的配置
    静态配置的 DNS 服务器:            61.139.2.69
                                          8.8.4.4
    用哪个前缀注册:                   只是主要

接口 "Loopback Pseudo-Interface 1" 的配置
    静态配置的 DNS 服务器:            无
    用哪个前缀注册:                   无

Вот информация на A:

C:\Windows\system32>nslookup www.google.com
服务器:  google-public-dns-a.google.com
Address:  8.8.8.8

非权威应答:
名称:    www.google.com
Addresses:  2404:6800:4005:806::1010
          173.194.127.208
          173.194.127.211
          173.194.127.212
          173.194.127.209
          173.194.127.210


C:\Windows\system32>ping 8.8.8.8

正在 Ping 8.8.8.8 具有 32 字节的数据:
来自 8.8.8.8 的回复: 字节=32 时间=32ms TTL=49
来自 8.8.8.8 的回复: 字节=32 时间=33ms TTL=49
来自 8.8.8.8 的回复: 字节=32 时间=31ms TTL=49
来自 8.8.8.8 的回复: 字节=32 时间=72ms TTL=49

8.8.8.8 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 31ms,最长 = 72ms,平均 = 42ms

C:\Windows\system32>netsh interface ipv4 show dnsservers

接口 "RAS (Dial In) Interface" 的配置
    静态配置的 DNS 服务器:            无
    用哪个前缀注册:                   无

接口 "本地连接 9" 的配置
    静态配置的 DNS 服务器:            8.8.8.8
                                          61.139.2.69
    用哪个前缀注册:                   只是主要

接口 "Loopback Pseudo-Interface 1" 的配置
    静态配置的 DNS 服务器:            无
    用哪个前缀注册:                   只是主要
|источник

0