ISA2004启用VPN系列之二配置客户端计算机以建立 VPN 连接

核心提示： ※该 route 命令的输出显示 Istanbul 具有两个默认路由（两个子网掩码 (Netmask) 0.0.0.0 行），然而，ISA2004启用VPN系列之二配置客户端计算机以建立 VPN 连接(4)，VPN连接 (10.3.1.2) 的默认路由的度量 (1) 低于网卡连接(39.1.1.

※该 route 命令的输出显示 Istanbul 具有两个默认路由（两个子网掩码 (Netmask) 0.0.0.0 行）。然而，VPN

连接 (10.3.1.2) 的默认路由的度量 (1) 低于网卡连接(39.1.1.1) 上默认网关的度量 (21)。这一活动的默认网关正在使用 VPN 连接 (10.3.1.2)，输出结尾处的Default Gateway（默认网关）行就显示了这一点。

d. 键入 ping 10.1.1.5，然后按 Enter 键。

※ping 请求（指向 Denver）将超时。即使 Istanbul 已创建到 ISA Server 计算机的 VPN 连接，它也无法连接到“内部”网络上的计算机。

※比较：

● ISA Server 2004 - 在创建 VPN 连接后，VPN 客户端计算机将被视为“VPN 客户端”网络的一部分。它们将受“VPN 客户端”网络的防火墙策略访问规则的约束。此外，防火墙日志中将记录所有来自“VPN 客户端”网络的访问。

● ISA Server 2000 - 在创建 VPN 连接后，VPN 客户端计算机将被视为内部网络 (LAT) 的一部分。它们可以访问内部网络上的所有资源，而无需经过筛选。

e. 键入 ping 10.3.1.1，然后按 Enter 键。

※ping 请求将超时。IP 地址 10.3.1.1 是 ISA Server 计算机上的目标 VPN IP 地址。更有甚者，如果没有访问规则允许到达 VPN 隧道的终结点，则将无法到达终结点。