none
Маршрутизация VPN клиентов RRS feed

  • Общие обсуждения

  • Можно ли централизованно задать маршруты для входящих VPN подключений?

    Сейчас приходится на каждом клиенте прописывать маршрут вручную через route add указывая в качестве шлюза получаемый при подключении IP адрес vpn клиента

    Возможно ли сделать это через оснастку "Маршрутизация и удаленный доступ" или как то еще?

    Также не совсем понятна опция Статические маршруты в свойствах пользователя в Active Directory - адрес шлюза там указать нельзя.

    • Изменен тип Rotar MaksimModerator 19 декабря 2012 г. 5:58 Тема переведена в разряд обсуждений по причине отсутствия активности
    6 декабря 2012 г. 14:24

Все ответы

  • тема поднималась неоднократно, rras такое не умеет, раздавать можно только через dhcp (опция 121 classless static routes, в 2003 винде она вроде имела номер 249). для этого впн сервер (rras) должен работать как dhcp server или в том же rras настроить dhcp relay пробрасывающего запросы на реальный dhcp сервер. у меня сейчас так и работает, правда на isa/tmg, но они используют тот же rras.

    static routes в AD работают (а судя по жалобам на форумах, в 2008 не работают ))) в другую сторону, то есть впн сервер прописывает на себе маршрут в удаленную сеть через подключенного клиента, весьма редко используемый функционал, в 2008 aduc эту вкладку вообще убрали.

    6 декабря 2012 г. 16:14
  • Паддерживаю) Еще есть такой интересный инструмент ,как Смак, а так же прописать можно, используя скрипты, применяемые групповой политикой) ,psexec, натравленный на список компов о строчкой роута тоже никто не отменял, конечно если вы используете статику на клиентах и обходитесь без DHCP. Вариантов масса.
    6 декабря 2012 г. 16:23
  • чаще всего впн используется удаленными пользователями, на которых трудновато натравить psexec.

    cmak когда то давно пробовал - не понравилось, причем именно та часть где надо раздавать маршруты )
    с dhcp тоже не все гладко: winxp криво отрабатывают получение маршрутов в неклассовые сети, например вместо маски 255.255.248.0 они получают 255.255.0.248, и само собой такой маршрут не работает. бага давно известная, но править ее уже не будут - xp снята с поддержки. с классовыми сетями все ок. у vista и новее такой баги не было

    6 декабря 2012 г. 16:37
  • MasterW,вопрос актуален?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    11 декабря 2012 г. 7:42
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    17 декабря 2012 г. 6:27
    Модератор
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    19 декабря 2012 г. 5:58
    Модератор