none
server 2008 r2 vpn server с 1 интерфейсом маршруты до клиентов RRS feed

  • Вопрос

  • Настроен vpn сервер виртуальный - с 1 интерфейсом, на интерфейсе белый ип адрес соответственно.
    Настроен на прием Pptp и l2tp клиентов.
    Клиенты микротики.
    Как только первый клиент приконектился у него появляется интерфейс RAS dial in и соттветственно ип адрес из выделенного диапазона - один и тот же.
    Задача была обеспечить взаимную передачу трафика между сетями за микротиком и этим сервером.
    На каждый микротик сделал по учетной записи. Им в свойствах присвоил статические ип адреса, и пробовал статические маршруты, но не работает.

    Клиент подсоединяется - трафик не идёт соответсвенно.
    Прописываю маршрут route add 192.168.3.0 mask 255.255.255.0 172.16.1.33
    все начинает работать.
    На микротиках маршрут до 172.16.1.1 прописан - в интерфейс pptp.
    Разрываешь соединение - и запускаешь вновь - трафик не идёт.
    а маршрут в роутах висит. Смотою route print
    делаю трасерт до машины за микротиком - идет через дефаулт гейт вей а не через vpn.
    Удаляю маршрут и заново создаю - начинает опять работать.
    Пробовал в свойствах учётной записи добавить статический маршрут.
    Маршрут добавляется при коннекте - но трафик не идёт.
    Экспериментировал с параметром if в команде route add - толку нуль. точно указываю что if 20 - якобы рас интерфейс но трафик не идет.

    C:\Windows\system32>ping 172.16.100.3 -t

    Обмен пакетами с 172.16.100.3 по с 32 байтами данных:
    Общий сбой.
    Общий сбой.

    Есть ли идеи как это решать?

    30 сентября 2015 г. 10:06

Ответы

  • Не только поставить галочку. Надо потом ещё создать интерфейсы - по одному на каждый подключающийся маршрутизатор, с именем, совпадающим с именем пользователя, используемого для подключения.


    Слава России!

    • Помечено в качестве ответа Rainmib 5 октября 2015 г. 12:29
    2 октября 2015 г. 9:52

Все ответы

  • Для маршрутизации между клиентами VPN нужно использовать интерфейсы соединения по требованию ( с именами, совпадающими с именами, под которым подключаются клиенты) и прописывать маршруты через эти интерфейсы в консоли RRAS.

    Подробности см. в документации по Windows Server и в Справке.


    Слава России!

    30 сентября 2015 г. 10:58
  • В консоле RRAS добавить статическую маршрутизацию можно только для интерфейса внешний. Где брать что то ещё?

    30 сентября 2015 г. 13:52
  • Задачи гонять трафик между клиентам нету. Есть задача иметь с сервера доступ в локалку клиентского подключения.
    30 сентября 2015 г. 13:53
  • Эта задача тоже решается созданием интерфейсов соединения по требованию (это у них название такое - фактически они могут быть постоянно подключёнными). Интерфейсы соединения по требованию создаются в узле Интерфейсы консоли RRAS. Для этого RRAS должен быть сконфигурирован для поддержки маршрутизации по требованию (в свойствах сервера в консоли RRAS).


    Слава России!

    30 сентября 2015 г. 15:05
  • Тоесть поставить галочку - в свойствах и появится ещё один интерфейс на постоянной основе, и на него всю маршрутизацию заводить?
    2 октября 2015 г. 8:37
  • Не только поставить галочку. Надо потом ещё создать интерфейсы - по одному на каждый подключающийся маршрутизатор, с именем, совпадающим с именем пользователя, используемого для подключения.


    Слава России!

    • Помечено в качестве ответа Rainmib 5 октября 2015 г. 12:29
    2 октября 2015 г. 9:52