如何在 Windows Server 2003 中安裝和設定虛擬專用網伺服器

2025-01-15

本逐步文章說明如何安裝虛擬專用網（VPN），以及如何在執行 Windows Server 2003 的伺服器中建立新的 VPN 連線。

如需本文的Microsoft Windows XP 版本，請參閱 314076。

適用於： Windows Server 2003
原始 KB 編號： 323441

摘要

透過虛擬專用網，您可以透過另一個網路連線網路元件，例如因特網。您可以將 Windows Server 2003 型電腦設為遠端存取伺服器，讓其他使用者可以使用 VPN 連線到該伺服器，然後他們就可以登入網路並存取共用資源。 VPN 會透過透過因特網或透過另一個公用網路進行「通道」，以提供與專用網相同的安全性和功能來執行此動作。數據會使用路由基礎結構透過公用網路傳送，但對用戶來說，數據似乎會透過專用的私人連結傳送。

VPN 概觀

虛擬專用網是透過公用網路（例如因特網）連接到專用網（例如您的辦公室網路）的方法。 VPN 結合了撥號連線與撥號伺服器的優點，以及因特網聯機的簡易性和彈性。藉由使用因特網連線，您可以前往世界各地，而且在大部分地方，使用當地電話連線到辦公室，以連線到最近的因特網存取電話號碼。如果您的電腦和辦公室有高速因特網連線（例如纜線或 DSL），您可以全因特網速度與辦公室通訊，這比任何使用類比數據機的撥號連線都快得多。這項技術可讓企業透過公用網路連線到分公司或其他公司，同時維護安全的通訊。跨因特網的 VPN 聯機會以邏輯方式運作為專用的廣域網（WAN）連結。

虛擬專用網使用已驗證的連結，以確保只有授權的使用者可以連線到您的網路。為了確保數據在透過公用網路傳輸時是安全的，VPN 聯機會使用點對點通道通訊協定（PPTP）或第二層通道通訊協定（L2TP）來加密數據。

VPN 的元件

執行 Windows Server 2003 的伺服器中的 VPN 是由 VPN 伺服器、VPN 用戶端、VPN 連線（數據加密所在的連線部分）和通道（數據封裝所在的連線部分）。通道是透過執行 Windows Server 2003 的伺服器隨附的其中一個通道通訊協定來完成，兩者都已安裝路由和遠端訪問。路由和遠端訪問服務會在安裝 Windows Server 2003 期間自動安裝。不過，根據預設，路由和遠端訪問服務會關閉。

Windows 隨附的兩種通道通訊協定包括：

點對點通道通訊協定（PPTP）：使用點對點加密提供數據加密Microsoft。
第二層通道通訊協定（L2TP）：使用IPSec提供數據加密、驗證和完整性。

您的因特網聯機必須使用專用線路，例如T1、小數 T1 或 Frame 轉送。 WAN 配接器必須設定為網域指派的 IP 位址和子網掩碼，或由因特網服務提供者（ISP）提供。 WAN 配接器也必須設定為 ISP 路由器的預設閘道。

注意

若要開啟 VPN，您必須使用具有系統管理許可權的帳戶登入。

如何安裝和開啟 VPN 伺服器

若要安裝並開啟 VPN 伺服器，請遵循下列步驟：

按兩下 [開始]，指向 [系統管理工具]，然後按兩下 [ 路由和遠端訪問]。
按兩下主控台左窗格中符合本地伺服器名稱的伺服器圖示。如果圖示在左下角有紅色圓圈，則路由和遠端訪問服務尚未開啟。如果圖示左下角有綠色箭號，則路由和遠端訪問服務已開啟。如果先前已開啟路由和遠端存取服務，您可能想要重新設定伺服器。若要重新設定伺服器：
1. 以滑鼠右鍵按下伺服器對象，然後按兩下 [ 停用路由和遠端訪問]。當您收到參考訊息的提示時，請按兩下 [是 ] 繼續。
2. 以滑鼠右鍵按下伺服器圖示，然後按兩下 [設定] 和 [啟用路由和遠端存取] 以啟動 [路由和遠端存取 伺服器安裝精靈]。選取 [下一步] 以繼續操作。
3. 按兩下 [ 遠端存取] [撥號] 或 [VPN] 以開啟遠端電腦，以透過因特網撥入或連線到此網路。選取 [下一步] 以繼續操作。
按兩下即可根據您想要指派給此伺服器的角色來選取 VPN 或撥號。
在 [ VPN 連線 ] 視窗中，按兩下連線到因特網的網路介面，然後按 [下一步]。
在 [ IP 位址指派 ] 視窗中，按兩下 [ 自動 ]，如果 DHCP 伺服器將用來將位址指派給遠端用戶端，或按兩下 [從指定的位址範圍] ，如果遠端用戶端只能從預先定義的集區指定位址，則按兩下 [從指定的位址 範圍]。在大部分情況下，DHCP 選項比較容易管理。不過，如果 DHCP 無法使用，您必須指定靜態位址的範圍。選取 [下一步] 以繼續操作。
如果您按下 [從指定的位址範圍] ，[ 位址範圍指派 ] 對話框隨即開啟。按一下新增。在 [開始 IP 位址] 方塊中，輸入您要使用之地址範圍中的 第一個 IP 位址 。在 [結束 IP 位址] 方塊中輸入範圍 中的最後一個 IP 位址 。 Windows 會自動計算位址數目。按兩下 [ 確定 ] 傳回 [ 位址範圍指派 ] 視窗。選取 [下一步] 以繼續操作。
接受 [否] 的預設設定 ，使用路由和遠端訪問來驗證連線要求，然後按 [下一步 ] 繼續。按兩下 [完成 ] 以開啟路由和遠端存取服務，並將伺服器設定為遠端存取伺服器。

如何設定 VPN 伺服器

若要視需要繼續設定 VPN 伺服器，請遵循下列步驟。

如何將遠端訪問伺服器設定為路由器

若要讓遠端存取伺服器正確轉送網路內的流量，您必須將它設定為具有靜態路由或路由通訊協定的路由器，以便從遠端存取伺服器連線到內部網路中的所有位置。

若要將伺服器設定為路由器：

按兩下 [開始]，指向 [系統管理工具]，然後按兩下 [ 路由和遠端訪問]。
以滑鼠右鍵按下伺服器名稱，然後按兩下 [ 屬性]。
按兩下 [一般] 索引標籤，然後按兩下 [啟用這部電腦] 下的 [路由器]。
按兩下 [ LAN] 和 [需求撥號路由]，然後按兩下 [ 確定 ] 關閉 [屬性] 對話框。

如何修改同時連線的數目

撥號數據機聯機數目取決於伺服器上安裝的數據機數目取決於伺服器上安裝的數據機數目。例如，如果您在伺服器上只安裝一個數據機，則一次只能有一個數據機聯機。

撥號 VPN 連線數目取決於您想要允許的同時用戶數目。根據預設，當您執行本文所述的程式時，您會允許 128 個連線。若要變更同時連線的數目，請遵循下列步驟：

按兩下 [開始]，指向 [系統管理工具]，然後按兩下 [ 路由和遠端訪問]。
按兩下伺服器物件， 以滑鼠右鍵按兩下 [埠]，然後按下 [ 屬性]。
在 [埠內容] 對話框中，按兩下 [WAN Miniport ] [PPTP][>設定]。
在 [ 埠上限] 方塊中，輸入您想要允許的 VPN 連線數目。
按兩下 [確定]>，然後關閉 [路由] 和 [遠端存取]。

如何管理地址和名稱伺服器

VPN 伺服器必須具有 IP 位址，才能在連線程式的 IP 控制通訊協定（IPCP）交涉階段，將 IP 位址指派給 VPN 伺服器的虛擬介面和 VPN 用戶端。指派給 VPN 用戶端的 IP 位址會指派給 VPN 用戶端的虛擬介面。

針對以 Windows Server 2003 為基礎的 VPN 伺服器，預設會透過 DHCP 取得指派給 VPN 用戶端的 IP 位址。您也可以設定靜態 IP 位址池。 VPN 伺服器也必須設定名稱解析伺服器，通常是 DNS 和 WINS 伺服器位址，以在 IPCP 交涉期間指派給 VPN 用戶端。

如何管理存取

在使用者帳戶和遠端訪問原則上設定撥入屬性，以管理撥號網路和 VPN 連線的存取。

注意

根據預設，用戶會拒絕存取撥號網路。

依用戶帳戶存取

若要在使用者的基礎上管理遠端訪問，請將撥入存取權授與用戶帳戶，請遵循下列步驟：

按一下 [開始] ，指向 [系統管理工具] ，然後按一下 [Active Directory 使用者和電腦] 。
以滑鼠右鍵按兩下用戶帳戶，然後按兩下 [ 屬性]。
按兩下 [ 撥入 ] 索引標籤。
按兩下 [ 允許存取 權] 以授與使用者撥入的許可權。按一下 [確定]。

依群組成員資格存取

如果您以群組為基礎管理遠端訪問，請遵循下列步驟：

建立群組，其中包含允許建立 VPN 連線的成員。
按兩下 [開始]，指向 [系統管理工具]，然後按兩下 [ 路由和遠端訪問]。
在主控台樹中，依序展開 [路由和遠端訪問] 和 [伺服器名稱]，然後按兩下 [ 遠端訪問原則]。
以滑鼠右鍵按下右窗格中的任何位置，指向 [ 新增]，然後按兩下 [ 遠端訪問原則]。
按 [下一步]，輸入原則名稱，然後按 [ 下一步]。
按兩下 [虛擬私人存取] 存取方法的 [VPN ]，或按單擊 [撥號 ] 進行撥號存取，然後按 [下一步]。
按兩下 [新增]，輸入您在步驟 1 中建立的組名，然後按 [下一步]。
請依照畫面上的指示來完成精靈。

如果 VPN 伺服器已經允許撥號網路遠端存取服務，請勿刪除預設原則。相反地，請移動它，讓它成為要評估的最後一個原則。

如何從用戶端電腦設定 VPN 連線

若要設定 VPN 的連線，請遵循下列步驟。若要設定虛擬專用網存取的用戶端，請遵循用戶端工作站上的下列步驟：

注意

您必須以 Administrators 群組的成員身分登入，才能遵循下列步驟。

由於 Microsoft Windows 有多種版本，因此下列步驟可能因您的電腦而有所差異。如有需要，請參閱您的產品說明文件，以完成這些步驟。

在用戶端電腦上，確認已正確設定與因特網的連線。
按兩下 [開始> 控制台][>網络連線]。 按兩下 [網络工作] 底下的 [建立新連線]，然後按 [下一步]。
按兩下 [連線到我工作場所 的網路] 以建立撥號連線。選取 [下一步] 以繼續操作。
按兩下 [ 虛擬專用網連線]，然後按 [ 下一步]。
在 [ 公司名稱] 對話框中輸入此連線的描述性名稱 ，然後按 [ 下一步]。
如果計算機已永久連線到因特網，請按兩下 [不要撥打初始連線 ]。如果計算機透過因特網服務提供者連線到因特網（ISP），請按兩下 [ 自動撥號此初始連線]，然後按兩下 ISP 連線的名稱。按一下 [下一步] 。
輸入 VPN 伺服器電腦的 IP 位址或主機名（例如，VPNServer.SampleDomain.com）。
如果您想要允許任何登入工作站的用戶能夠存取此撥號連線，請按兩下 [任何人 使用]。 只有在您想要只有目前登入的使用者才能使用此連線時，才按兩下 [我使用]。按一下 [下一步] 。
按兩下 [ 完成 ] 以儲存連線。
按兩下 [開始>]控制台> [網络連線]。
按兩下新的連線。
按兩下 [屬性] 以繼續設定連線的選項。若要繼續設定連線的選項，請遵循下列步驟：
- 如果您要連線到網域，請按兩下 [ 選項 ] 索引標籤，然後按下以選取 [包含 Windows 登入網域 ] 複選框，以指定是否要在嘗試連線之前要求 Windows Server 2003 登入網域資訊。
- 如果您想要在卸除該行時重新串行化連線，請按兩下 [選項 ] 索引卷標，然後按兩下以選取已卸除行的 [重新串行化] 複選框。

若要使用連線，請遵循下列步驟：

按兩下 [開始]，指向 [ 連線至]，然後按兩下新的連線。
如果您目前沒有因特網連線，Windows 會提供連線到因特網。
建立因特網連線時，VPN 伺服器會提示您輸入使用者名稱和密碼。輸入您的使用者名稱和密碼，然後按兩下 [ 連線]。您的網路資源必須與您直接連線到網路時的方式相同。

注意

若要中斷 VPN 的連線，請以滑鼠右鍵按兩下聯機圖示，然後按兩下 [ 中斷連線]。

疑難排解

針對遠端訪問 VPN 進行疑難解答

無法建立遠端存取 VPN 連線

原因：用戶端電腦的名稱與網路上另一部計算機的名稱相同。

解決方案：確認網路上所有計算機的名稱和連線到網路的計算機都使用唯一的計算機名稱。
原因：VPN 伺服器上未啟動路由和遠端訪問服務。

解決方案：確認 VPN 伺服器上的路由和遠端存取服務狀態。

如需如何監視路由和遠端訪問服務，以及如何啟動和停止路由和遠端訪問服務的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 伺服器未開啟遠端訪問。

解決方案：開啟 VPN 伺服器上的遠端存取。

如需如何開啟遠端訪問伺服器的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：輸入遠端訪問要求未開啟PPTP或L2TP埠。

解決方案：針對輸入遠端訪問要求，開啟PPTP或L2TP埠，或兩者。

如需如何設定遠端訪問埠的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 用戶端使用的 LAN 通訊協定不會開啟以在 VPN 伺服器上進行遠端存取。

解決方案：開啟 VPN 用戶端用於 VPN 伺服器上的遠端存取的 LAN 通訊協定。

如需如何檢視遠端訪問伺服器屬性的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 伺服器上的所有PPTP或 L2TP 埠都已由目前連線的遠端存取用戶端或需求撥號路由器使用。

解決方案：確認 VPN 伺服器上已使用所有 PPTP 或 L2TP 連接埠。若要這樣做，請按兩下 [路由和遠端訪問] 中的 [ 埠 ]。如果允許的 PPTP 或 L2TP 連接埠數目不夠高，請將 PPTP 或 L2TP 連接埠數目變更為允許更多並行連線。

如需如何新增PPTP或L2TP埠的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 伺服器不支援 VPN 用戶端的通道通訊協定。

根據預設，Windows Server 2003 遠端訪問 VPN 用戶端會使用自動伺服器類型選項，這表示他們先嘗試透過 IPSec 型 VPN 連線建立 L2TP，然後再嘗試建立以 PPTP 為基礎的 VPN 連線。如果 VPN 用戶端使用點對點通道通訊協定（PPTP）或第 2 層通道通訊協定（L2TP）伺服器類型選項，請確認 VPN 伺服器支援選取的通道通訊協定。

根據預設，執行 Windows Server 2003 伺服器和路由和遠端存取服務的電腦是具有五個 L2TP 連接埠和五個 PPTP 連接埠的 PPTP 和 L2TP 伺服器。若要建立僅限 PPTP 的伺服器，請將 L2TP 埠的數目設定為零。若要建立僅限 L2TP 的伺服器，請將 PPTP 埠數目設定為零。

解決方案：確認已設定適當的PPTP或L2TP埠數目。

如需如何新增PPTP或L2TP埠的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 用戶端和 VPN 伺服器搭配遠端存取原則未設定為使用至少一個常見的驗證方法。

解決方案：將 VPN 用戶端和 VPN 伺服器與遠端存取原則搭配使用，以使用至少一個常見的驗證方法。

如需如何設定驗證的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 用戶端和 VPN 伺服器搭配遠端存取原則未設定為使用至少一個常見的加密方法。

解決方案：將 VPN 用戶端和 VPN 伺服器與遠端存取原則搭配使用，以使用至少一個常見的加密方法。

如需如何設定加密的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 連線沒有透過用戶帳戶和遠端訪問原則的撥入屬性的適當許可權。

解決方案：透過使用者帳戶的撥入屬性和遠端訪問原則，確認 VPN 連線具有適當的許可權。若要建立連線，連線嘗試的設定必須：
- 比對至少一個遠端訪問原則的所有條件。
- 透過使用者帳戶授與遠端存取權限（設定為 [允許存取] 或透過使用者帳戶授與遠端存取權限（設定 為[透過遠端存取』和相符遠端存取原則的遠端存取權限（設定為 [授與遠端存取權限] 的遠端存取權限）。
- 比對配置檔的所有設定。
- 比對用戶帳戶的撥入屬性的所有設定。
如需遠端訪問原則簡介以及如何接受連線嘗試的詳細資訊，請參閱 Windows Server 2003 說明與支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：遠端訪問原則配置檔的設定與 VPN 伺服器的屬性衝突。

遠端存取原則設定檔的屬性和 VPN 伺服器的屬性都包含下列設定：
- Multilink。
- 頻寬設定通訊協定（BAP）。
- 驗證通訊協定。
如果相符遠端訪問原則配置檔的設定與 VPN 伺服器的設定發生衝突，則會拒絕連線嘗試。例如，如果相符的遠端訪問原則配置檔指定必須使用可延伸驗證通訊協定 - 傳輸層級安全性（EAP-TLS）驗證通訊協定，且 VPN 伺服器上未啟用 EAP，則會拒絕連線嘗試。

解決方案：確認遠端存取原則設定檔的設定不會與 VPN 伺服器的屬性衝突。

如需多重連結、BAP 和驗證通訊協議的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：回應路由器無法驗證呼叫路由器的認證（使用者名稱、密碼和功能變數名稱）。

解決方案：確認 VPN 用戶端的認證（使用者名稱、密碼和功能變數名稱）正確無誤，且可由 VPN 伺服器驗證。
原因：靜態IP位址池中沒有足夠的位址。

解決方案：如果 VPN 伺服器已設定靜態 IP 位址池，請確認集區中有足夠的位址。如果靜態集區中的所有位址都已配置給連線的 VPN 用戶端，VPN 伺服器就無法設定 IP 位址，而且會拒絕連線嘗試。如果已配置靜態集區中的所有位址，請修改集區。

如需 TCP/IP 和遠端訪問的詳細資訊，以及如何建立靜態 IP 位址池，請參閱 Windows Server 2003 說明與支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 用戶端已設定為要求自己的IPX節點號碼，且 VPN 伺服器未設定為允許IPX用戶端要求自己的IPX節點號碼。

解決方案：設定 VPN 伺服器以允許 IPX 用戶端要求自己的 IPX 節點號碼。

如需IPX和遠端訪問的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 伺服器已設定IPX網路號碼範圍，這些號碼會用於IPX網路上的其他地方。

解決方案：使用IPX網路唯一的IPX網路號碼範圍來設定VPN伺服器。

如需IPX和遠端訪問的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 伺服器的驗證提供者設定不正確。

解決方案：驗證驗證提供者的組態。您可以將 VPN 伺服器設定為使用 Windows Server 2003 或遠端驗證撥入使用者服務（RADIUS）來驗證 VPN 用戶端的認證。

如需驗證和會計提供者的詳細資訊，請參閱 Windows Server 2003 說明與支援中心，以及如何使用RADIUS驗證。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 伺服器無法存取 Active Directory。

解決方案：對於屬於混合模式或原生模式 Windows Server 2003 網域中成員伺服器的 VPN 伺服器，針對 Windows Server 2003 驗證所設定，請確認：
- RAS 和 IAS 伺服器安全組存在。如果沒有，請建立群組，並將群組類型設定為 [安全性]，並將群組範圍設定為 [網域本機]。
- RAS 和 IAS 伺服器安全組具有 RAS 和 IAS 伺服器存取檢查物件的讀取許可權。
- VPN 伺服器電腦的電腦帳戶是 RAS 和 IAS 伺服器安全組的成員。您可以使用 netsh ras show registeredserver 命令來檢視目前的註冊。您可以使用 netsh ras add registeredserver 命令在指定的網域中註冊伺服器。
  
  如果您將 VPN 伺服器電腦新增至 RAS 和 IAS 伺服器安全組，則變更不會立即生效（因為 Windows Server 2003 快取 Active Directory 資訊的方式）。若要立即生效這項變更，請重新啟動 VPN 伺服器電腦。
- VPN 伺服器是網域的成員。
如需如何新增群組、如何驗證 RAS 和 IAS 安全組的許可權，以及 netsh 有關遠端訪問命令的詳細資訊，請參閱 Windows Server 2003 說明與支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：Windows NT 4.0 型 VPN 伺服器無法驗證連線要求。

解決方案：如果 VPN 用戶端正在撥入執行 Windows NT 4.0 且為 Windows Server 2003 混合模式網域成員的 VPN 伺服器，請使用下列命令確認 Everyone 群組已新增至 Pre-Windows 2000 兼容存取群組：
```
"net localgroup "Pre-Windows 2000 Compatible Access""
```
如果沒有，請在網域控制器電腦上的命令提示字元輸入下列命令，然後重新啟動網域控制器電腦：
```
net localgroup "Pre-Windows 2000 Compatible Access" everyone /add
```
如需 Windows Server 2003 網域中 Windows NT 4.0 遠端存取伺服器的詳細資訊，請參閱 Windows Server 2003 說明與支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：VPN 伺服器無法與設定的 RADIUS 伺服器通訊。

解決方案：如果您只能透過因特網介面連線到RADIUS伺服器，請執行下列其中一項：
- 將輸入篩選器和輸出篩選器新增至 UDP 連接埠 1812 的因特網介面（根據 RFC 2138，「遠端驗證撥入使用者服務（RADIUS）」）。 -或-
- 將輸入篩選器和輸出篩選器新增至 UDP 埠 1645 的因特網介面（適用於舊版 RADIUS 伺服器）、RADIUS 驗證和 UDP 連接埠 1813（根據 RFC 2139，「RADIUS 會計」）。 -或-
- -或- 將輸入篩選器和輸出篩選新增至 UDP 連接埠 1646 的因特網介面（適用於舊版 RADIUS 伺服器），以進行 RADIUS 會計。
如需如何新增封包篩選的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：無法使用 Ping.exe 公用程式透過因特網連線到 VPN 伺服器。

解決方案：由於在 VPN 伺服器的因特網介面上設定的 PPTP 和 L2TP over IPSec 封包篩選，Ping 命令所使用的因特網控制訊息通訊協定（ICMP）封包會篩選掉。若要開啟 VPN 伺服器以回應 ICMP （ping）封包，請新增輸入篩選器和輸出篩選器，以允許 IP 通訊協定 1 （ICMP 流量）的流量。

如需如何新增封包篩選的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。

無法傳送和接收數據

原因：尚未將適當的需求撥號介面新增至要路由的通訊協定。

解決方案：將適當的需求撥號介面新增至要路由的通訊協定。

如需如何新增路由介面的詳細資訊，請參閱 Windows Server 2003 說明及支援中心。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：路由器對路由器 VPN 連線的兩端沒有路由，可支援雙向交換流量。

解決方案：不同於遠端訪問 VPN 連線，路由器對路由器 VPN 連線不會自動建立預設路由。在路由器對路由器 VPN 連線的兩端建立路由，以便將流量路由傳送至路由器對路由器 VPN 連線的另一端。

您可以手動將靜態路由新增至路由表，也可以透過路由通訊協定新增靜態路由。針對持續性 VPN 連線，您可以開啟跨 VPN 連線的開放式最短路徑第一個（OSPF）或路由資訊通訊協定（RIP）。針對隨選 VPN 連線，您可以透過自動靜態 RIP 更新自動更新路由。如需如何新增IP路由通訊協定、如何新增靜態路由以及如何執行自動靜態更新的詳細資訊，請參閱 Windows Server 2003 在線說明。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：雙向起始，作為遠端訪問連線的回應路由器正在解譯路由器對路由器 VPN 連線。

解決方案：如果通話路由器認證中的使用者名稱出現在路由和遠端訪問的 [撥入用戶端] 底下，則接聽路由器可能會將呼叫路由器解譯為遠端訪問用戶端。確認呼叫路由器認證中的用戶名稱符合接聽路由器上需求撥號介面的名稱。如果來電者是路由器，接收呼叫的埠會顯示作用中狀態，且對應的需求撥號介面處於連線狀態。

如需有關如何檢查接聽路由器上埠狀態以及如何檢查需求撥號介面狀態的詳細資訊，請參閱 Windows Server 2003 在線說明。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：呼叫路由器和接聽路由器的需求撥號介面上的封包篩選會防止流量流動。

解決方案：確認呼叫路由器的需求撥號介面和接聽路由器上沒有封包篩選器，以防止傳送或接收流量。您可以使用IP和IPX輸入和輸出篩選來設定每個需求撥號介面，以控制允許進出需求撥號介面之 TCP/IP 和IPX流量的確切本質。

如需如何管理封包篩選的詳細資訊，請參閱 Windows Server 2003 在線說明。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。
原因：遠端訪問原則配置檔上的封包篩選器會防止IP流量的流動。

解決方案：確認 VPN 伺服器上遠端存取原則的設定檔屬性上沒有設定的 TCP/IP 封包篩選器，或使用因特網驗證服務時 RADIUS 伺服器，以防止傳送或接收 TCP/IP 流量。您可以使用遠端訪問原則來設定 TCP/IP 輸入和輸出封包篩選器，以控制 VPN 連線上允許之 TCP/IP 流量的確切本質。確認配置檔 TCP/IP 封包篩選器不會防止流量流動。

如需如何設定IP選項的詳細資訊，請參閱 Windows Server 2003 在線說明。按兩下 [開始 ] 以存取 Windows Server 2003 說明及支援中心。

共用方式為