none
RRAS и метрики RRS feed

  • Вопрос

  • Всем доброго времени. Помогите разобраться в такой ситуации. Сервер на Win2ks. Поднят RRAS только для входящих впн соединений от юзеров. Далее в Керио и далее в двух провов (VPN и PPPoE). Все работает. Однако непонятно для какой цели при включении, RRAS меняет метрики маршрутов на 1, и добавляет точечные маршруты на каждого пользователя в одной! подсети. Мож не донастроил чего-то? Или же так должно быть?


    • Изменено -ViTaLik- 9 сентября 2011 г. 3:33
    9 сентября 2011 г. 3:30

Ответы

  • RRAS использует механизм ядра для маршрутизации и должен сказать ему куда отправлять пакет: пакет можно отправить либо на адрес шлюза, либо на интерфейс, но в конце концов всегда на какой-то интерфейс - т.е. маршрут с привязкой к интерфейсу всегда должен быть. И если поднялось виртуальное подключение, то создался соответствующий интерфейс и соответствующий маршрут: если подключится 500 клиентов, то все они будут в таблице мартрутизации.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа -ViTaLik- 15 сентября 2011 г. 2:08
    14 сентября 2011 г. 4:48
    Модератор

Все ответы

  • Друзья, никто не сталкивался разве с таким?
    11 сентября 2011 г. 14:47
  • Он просто делает привязку адреса клиента к интерфейсу, к которому подключен клиент, чтобы знать куда направлять пакет.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    12 сентября 2011 г. 3:51
    Модератор
  • А можно ли уменьшить количество маршрутов? Убрать хотя бы локальные точечные?

    Уровни предпочтений не влияют на это?

    12 сентября 2011 г. 18:49
  • RRAS использует механизм ядра для маршрутизации и должен сказать ему куда отправлять пакет: пакет можно отправить либо на адрес шлюза, либо на интерфейс, но в конце концов всегда на какой-то интерфейс - т.е. маршрут с привязкой к интерфейсу всегда должен быть. И если поднялось виртуальное подключение, то создался соответствующий интерфейс и соответствующий маршрут: если подключится 500 клиентов, то все они будут в таблице мартрутизации.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа -ViTaLik- 15 сентября 2011 г. 2:08
    14 сентября 2011 г. 4:48
    Модератор
  • А еще вопрос... можно ли установить пользователю который подключается через ВПН ДНС сервер, проставляемый, опять же через ВПН как основной? Пока что основным является получаемый через DHCP для локального подключения. Винтернете нашлась статья, о том, что это можно делать через CMAK и скрипты. Это единствернный вариант?
    15 сентября 2011 г. 3:37
  • Такая настройка есть в VPN подключении пользователя испокон веку.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    15 сентября 2011 г. 9:54
    Модератор
  • ....а не подскажете где можно ее найти эту настройку? Припоминается смена порядка привязки интерфейсов. Это помогает но не вариант у каждого менять в ручную. DHCP (relay)через RRAS нет возможности использовать т.к. Керио глушит широковещание.
    15 сентября 2011 г. 14:04
  • Это на клиенте выставляется в свойствах VPN подключения.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    16 сентября 2011 г. 3:19
    Модератор
  • Всем доброго времени.

    Sazonov ILYA,  предложенный Вами метод не является решением по двум причинам:

    - Сервер указанный в свойствах ВПН все равно не станет preferred dns server, а будет использоваться локального подключения.

    - Необходимость настройки клиента вручную.

    --------------------------------------------------------------------

    Хотелось бы узнать:

    - Можно ли на стороне клиента, в момент подключения ВПН выполнить скрипт с помощью стандартного ВПН клинта (в св-х пользователя есть закладка Профиль?) ?

    - Если такой возможности нет, то как можно настроить локальные днс  сервера для разрешения локальных имен и инет имен. (Днс сервера 2)

    Как временное решение назначаю локальный днс сервер на шлюзе, через DHCP, локальным подключениям пользователей


    • Изменено -ViTaLik- 18 сентября 2011 г. 17:15
    18 сентября 2011 г. 16:20
  • Вы хотите, чтобы VPN подключение изменило настройки основного подключения? Но это принцип Мюнхаузена :-) - если VPN подключение будет менять настройки канала через который само работает, то себя же и убьет.

    Вам нужно поглубже вникнуть в теорию сетевых подключений, VPN и маршрутизации.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    19 сентября 2011 г. 2:54
    Модератор
  • Илья, наверное я не совсем точно осветил суть проблемы.  Я не хочу менять через ВПН настройки основного подключения. Логично было бы после подключения пользователя через ВПН, этот самый пользователь разрешал запросы с помощью ДНС сервера проставляемого через ВПН. НО этого не происходит и продолжает использоваться локального подключения. И MS признала ведь этот мелкий глючок:) А в Висте все нормально уже. Вот буквально вчера я тут читал тему где Дмитрий Пономарёв и Вы обсуждали эту проблему но решения тоже не нашли, кроме как использовать СМАК+ известный vbs скрипт изменяющий порядок привязки адаптеров, или другой ВПН клиент. Но это нужно обращаться на строну клиента, что очень нежелательно.

    Вот я и думаю, как решить эту проблему. Кроме как использовать один ДНС для обоих подключений ничего не придумал еще. Т.е. пустить запросы вне тоннеля, т.к. днс нужен и для поднятия впн и для работы сети. Скажите как этот момент выглядит с точки  зрения ...нормального  сетевого дизайна и может уже есть более изящное решение?


    • Изменено -ViTaLik- 19 сентября 2011 г. 6:03
    19 сентября 2011 г. 6:00
  • Доброго времени. RRAS при подключении 4 челов пишет что достигнут нижний порог макс количества лицензий. Возник вопрос, а какое максимальное количество пользователей и как его можно увеличить
    3 октября 2011 г. 22:03