嗨，我来帮你拆解这个L2TP VPN串联的问题——你遇到的情况其实很典型，核心问题出在路由链路不完整和跨VPN流量转发权限上，咱们一步步来分析和解决：

为什么会出现这个情况？ #

1. 路由缺失导致断链：PC A的流量通过VPN到B后，B并不知道要把这些流量转发到它和C的VPN链路；同时C那边也没有对应的回路由，就算收到了流量，也不知道要把响应发回给B，再转去A的VPN网段。这就是你看到A ping 8.8.8.8时B能抓到包但没响应的原因——包到了B，但没法继续往前传，或者传出去后回不来。
2. IP转发功能未开启：Windows Server默认是关闭跨接口IP转发的，B作为中间节点，如果没开启这个功能，就算有路由，跨VPN的流量也没法通过。
3. L2TP VPN的默认隔离限制：很多L2TP VPN的默认配置只允许客户端访问本地节点的局域网，不允许流量转发到其他VPN链路，相当于把A的VPN流量“困”在了B的本地网络里。

具体解决步骤 #

1. 开启PC B的IP转发功能 #

Windows Server 2019需要手动开启跨接口转发：

• 以管理员身份打开命令提示符，执行以下命令（替换成你的实际VPN接口名称）：

  netsh interface ipv4 set interface "L2TP-A连接" forwarding=enabled
  netsh interface ipv4 set interface "L2TP-C连接" forwarding=enabled
  

• 为了永久生效，修改注册表：打开regedit，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters，把IPEnableRouter的值改成1，然后重启B服务器。

2. 添加静态路由补全链路 #

你需要在B和C上分别添加路由，让两边都知道怎么找到A的VPN网段：

• 在PC B上：假设A的VPN网段是192.168.10.0/24，B到C的VPN网关地址是10.0.0.1，执行：

  route add 192.168.10.0 mask 255.255.255.0 10.0.0.1 -p
  

  （-p参数表示添加永久路由，重启后不会消失）
• 在PC C上：假设A的VPN网段是192.168.10.0/24，B的VPN地址是10.0.0.2，执行：

  route add 192.168.10.0 mask 255.255.255.0 10.0.0.2 -p
  

3. 配置NAT转发（如果路由配置后仍无效） #

如果C那边无法识别A的私网IP，或者网络环境不允许添加跨网段路由，可以在B上配置NAT，把A的流量源地址转换成B到C的VPN接口地址：

• 打开路由和远程访问服务（RRAS）：右键服务器名称→「配置并启用路由和远程访问」→选择「自定义配置」→勾选「路由和NAT」→完成并启动服务。
• 在RRAS控制台里，找到「NAT」节点，右键添加接口：把B到C的VPN接口设为外部接口，把A到B的VPN接口设为内部接口。这样来自A的流量会被NAT成B的VPN接口地址，C就能正常回包了。

4. 检查防火墙和VPN权限 #

• 确保PC B的Windows防火墙放行VPN相关流量：允许ICMP（ping）、UDP 500/4500/1701端口（L2TP协议所需）。
• 在RRAS里检查VPN连接的属性：确认A的VPN连接允许“访问整个网络”，而不是仅访问B的本地局域网。

按照这些步骤配置后，应该就能让A的流量通过B→C的VPN链路访问到网页D了。

备注：内容来源于stack exchange，提问作者iouvxz