none
Настройка межсайтового ВПН на базе Windows 2003 Server RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти
    Здравствуйте, помогите, пож-та, настроить межсайтовый VPN между двумя офисами в разных городах.
     
    Дано:
    Офис 1 (главный): spb2.company.ru
     
    LAN 192.168.11.3
    WAN 84.204.xxx.xxx
    роутер на основе W2k3 R2 SP2, Локальная подсеть 192.168.11.0/24.
     
    Офис 2 (подчиненный): krd.company.ru
    LAN 192.168.17.2
    WAN 79.175.yy.yy
    роутер на основе W2k3 R2 SP2, Локальная подсеть 192.168.17.0/24.
     
    На обоих роутерах поднят RRAS с помощью визарда (NAT+VPN).
    Статические маршруты на первом роутере: 192.168.11.0 маска 255.255.255.0,
    на втором роутере 192.168.17.0 маска 255.255.255.0.
     
    На первом роутере сделан Demand-dial interface с именем VPN_KRD, на втором - VPN_SPB.
    Созданы пользователи: на первом роутере VPN_SPB, на втором - VPN_KRD.
    Соединение устанавливается в обе стороны(В RRAS горит статус Connected), при этом концы шлюзов получают ip адреса из статических диапазонов:
    192.168.100.20-30 и 192.168.111.20-30.
    Все файрволлы выключены (RRAS Basic FireWall, Traffic Inspector), пингуются оба роутера по внешнему интерфейсу.
    Из подсети 1 с машины 192.168.11.127 (Win XP SP3) запускаем команду:
    ping 192.168.17.1 (Win XP SP3 во второй сети), пинг не проходит.
    Также не проходит пинг и роутером роутера по внутренним интерфейсам.
    VPN доступ к офису 1 (для удалённых сотрудников) проходит, т.е. PPTP провайдером трафик не режется.
    На обоих роутерах прямое internet-соединение (выделенка без всяких PPPoE, ADSL и прочего).

    -----------------------------------------------------------------------------------------------------
    В тестовой лаборатории, которую рекомендует сделать Microsoft, все работает на ура и получается. Схема тестовой лаборатории такая:
     
    client1 <---->router1<-------->internet<------------>router2<--------->client2
    internet - это маштина с двумя интерфейсами, которая тупо перебрасывает пакеты между ее интерфейсами (эмуляция серии интернет маршрутизаторов).
    Между роутерами установлена site-to-site. При этом client1 пнгует успешно client2.
    -----------------------------------------------------------------------------------------------------------------------------------------------

    В чем может быть проблема?
    13 ноября 2009 г. 13:57
    |

Все ответы