none
Problema ao tentar acessar rede interna através do RRAS Windows Server 2008 R2 RRS feed

  • Pergunta

  • Prezados bom dia!

    Eu assumi a TI de uma empresa faz três meses, e durante esse período fiz uma análise do ambiente e vi que tenho muito pepino pela frente, mas a nossa profissão é assim e vamos em frente!

    Eu estou com um grave problema na minha rede, tudo porque o DHCP  da minha rede interna está compartilhado com a VPN que utilizo para fazer com que as filiais conectem aqui e possam usar o ERP da empresa e demais sistemas. Nâo é uma VPN site-to-site, é uma VPN simples aonde a filial disca para o servidor e coloca suas credenciais de acesso, recebe um endereço da faixa 192.168.0.0/24 (que é a mesma rede de servidores e a mesma subnet da matriz) e consegue ter acesso ao sistema. Pois bem, a minha ideia é criar uma nova subnet para essa VPN e desabilitar a função do DHCP entregar IPs para essas conexões das filiais. A configuração que faz com que o DHCP entregue IPs para essa conexão é a seguinte:

    A minha ideia é habilitar a opção de poder criar um pool estático e eu já fiz um teste para homologar. Criei um pool da nova rede 10.10.10.0/24 e fiz um teste com uma filial. A filial recebe um endereço de ip corretamente na rede e etc, porém eu não consigo chegar na rede de servidores que é a rede 192.168.0.0/24. Como eu não tenho conhecimento da solução fica complicado para entender o que fazer. No RRAS vi que tem como criar rotas estáticas e etc, eu já criei uma rota estática porém nada resolveu, segue imagem:

    Porém já percebi que já existe rota indo para essa subnet, pois o serviço do RAS usa a tabela de roteamento do host VPN:

    Se a filial usa o DHCP consegue chegar tranquilamente nos servidores da rede 192.168.0.0/24, porém se eu altero para as conexões pegarem um endereço ip do pool estático eu não consigo chegar na rede 192.168.0.0/24. Espero que eu tenha sido bem claro, mas caso os amigos tenham alguma dúvida ou quiserem mais informações eu posso repassar sem problemas. 

    O caso está chegando em uma situação grave, pois eu quero alterar a minha rede interna de estações de trabalho, pois a quantidade de endereços de ip do serviço de DHCP chegou no limite e computadores estão parando de acessar a rede porque não recebe um IP!!

    Agradeço desde já a ajuda de vocês, um abraço!

    quinta-feira, 16 de fevereiro de 2017 14:13

Todas as Respostas

  • Boa tarde André,

    Observo que você nem tem função de Router, por isso, você não acessa sua subnet 192.168.0.0/24 da sub rede 10.10.10.0/24, nativamente o RRAS configura ou a função de VPN Server ou Router Server através do assistente.

    Faz o seguinte teste, no servidor interno coloca um segundo IP na mesma placa de rede com da mesma subrede 10.10.10.0/24, e do seu cliente conectado tente pingar. Se pingar esta ai o problema, ou você adiciona IP para subrede 10.10.10.0/24 nestes servidores, ou configure a função de Router.

    DICA: Se você tem vários usuários de uma mesma filial acessando seu ERP através da vpn CLIENT-TO-SITE (Onde o cliente conecta no servidor VPN), recomendo que estude a possibilidade de implementar um roteador na filial e mudar a estrutura de VPN para SITE-TO-SITE (Onde um servidor VPN se conecta a outro servidor VPN e prove o acesso), é mais seguro, fácil gestão e simples a instalação e manutenção.

    Se ajudar marca ai que foi útil OK.

    QUE A FORÇA ESTEJA COM VOCÊ!!!


    Denis Eduardo Bezerra CONSULTOR DE TI - ARQUITETO DE SOLUÇÕES MCITP|MCTS|MCP|MCSA

    segunda-feira, 27 de fevereiro de 2017 21:24