none
RRASとDHCP RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    Windows10でAlwaysOnVPNをテストしたく、こちらを参考に設定を行なってみました。VPNクライアントからRRAS接続も行なえ、AlwaysOnのスクリプトの設定も接続も行なえました。

    その中でVPN接続時のVPNクライアントのIPアドレスは、RRASサーバのIPv4設定の静的アドレスプールで指定したIPアドレスが付与されますが運用上、可能であればVPN接続した際に、社内LANにあるDHCPサーバへアクセスし、(現在、利用している機能として)そこからIPアドレスやDGのIPアドレスやWPAD(プロキシ)の情報を取得できると更に扱いやすくなるかと思っています。
    RRASサーバのIPv4設定の動的ホスト構成プロトコル(DHCP)を使う、をONにし、DHCPリレーエージェントにDHCPサーバを登録し、内部のインターフェースでDHCPパケットを中継してVPN接続を試すと、「トンネルモードで内部IPアドレスをイニシエーターに割り当てる際にエラーが発生しました」と表示され、VPN接続ができなくなります。
    上記はNATの環境をVPNサーバに入れても同様でした。VPNサーバからDHCPサーバへ接続させるためには、何か特別な処理が必要なんでしょうか?

    RRASサーバを運用されている方で知識をお持ちのかたがいらしたらアドバイスをよろしくお願い致します。

    toya

    2020年8月31日 8:59
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、Windows Server 2019であれば、KB4480116が問題を引き起こしている可能性があります。可能なら更新プログラムをアンインストールして、状況が改善するか確認するといいでしょう。以下に情報があるようです。

    https://serverfault.com/questions/950073/rras-on-windows-server-2019-with-dhcp

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク toya1105 2020年9月7日 10:34
    2020年9月2日 1:59
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャプーンさんありがとうございました。ご指摘の通りでした。
    WS2019(2018)を利用していましたが、KB4480116の適用履歴が認められなかったので、こちらのレジストリとサービスの対応にてDHCPリレーエージェントが動作することを確認しました。おかげさまで、DHCPからPPPアダプタへのIPアドレスの付与について勉強になりました。一人では解決できなかったと思います。助かりました。

    社内ADへの遠隔ADクライアントからのセキュアで安価な接続の方法はないものでしょうか。後継の者が分かり易い手法がベストかと思っています。AADにはなりますが、Intuneによるモダンマネージメントとかになるんでしょうか。。スレッド違いかもしれませんが、アイデアやおすすめの手法があればぜひ、お聞きしたいと思います。やっぱ。。スレッド違いか。。

    toya

    2020年9月3日 10:31
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、うえの投稿の「BSpicer」さん回答を採用したということですね。直ったことが書いてあるので、こちらの採用で問題ないでしょう。

    質問については、内容が違えば別スレッドでお願いします。また申し上げにくいですが、「特定回答者を指名した質問」はコミュニティには添いません。質問に必ず答えられるわけではないこと、そもそも質問を見る時間もないケースが少なくないためです。質問は広く募集するスタイルでの投稿をお願いします。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年9月4日 7:04
    |
  • Question
    サインインして投票
    0
    サインインして投票
    別スレッド、承知致しました。すみませんでした。皆さん、今後ともよろしくお願い致します。

    私はこちらから、Danny.Vさんの手法にて、回避致しました。

    toya

    2020年9月7日 10:34
    |