none
VPN-клиенты TMG и маршрутизация RRS feed

  • Общие обсуждения

  • Добрый день.

    Краткая конфигурация:

    TMG(домен) = Proxy + Site-to-Site + VPN-клиенты SSTP.

    IP-адреса из внутренней подсети VPN-клиенты получают с отдельно стоящего DHCP.

    Проблема:

    при подключении VPN-клиента создается динамический маршрут для этого подключения -

    172.16.0.101 255.255.255.255 172.16.0.101 через интерфейс 172.16.0.115 (с таким одиночным маршрутом все ОК)

    но в последнее время, очень часто стал добавлятся (не всегда) еще один маршрут - 

    172.16.0.101 255.255.255.255 172.16.0.101 через интерфейс 172.16.1.111 (этот адрес из подсети Site-to-Site).

    метрика у ненужного маршрута меньше, VPN-клиенты не могут достучаться до терминальных серверов.

     Если информации недостаточно, подскажите чего не хватает )

    Заранее спасибо....


    • Изменено gevchik 21 ноября 2014 г. 14:01
    • Изменен тип Elina LebedevaModerator 2 декабря 2014 г. 14:06 Тема переведена в разряд обсуждений по причине отсутствия активности
    21 ноября 2014 г. 13:59

Все ответы

  • Да, виноват. Забыл про тему.

    Reeboot )



    • Изменено gevchik 27 января 2015 г. 14:43
    27 января 2015 г. 14:42
  • Хм... TMG может сам раздавать IP-адреса для VPN-клиентов. Попробуйте в Политика удалённого доступа VPN - Настройка способа назначения IP-адресов указать Пул статических адресов. Этот пул не должен пересекаться с IP-адресами, которые принадлежат сети Внутренняя. После этого создайте правило Доступа из сети VPN-клиенты в сеть Внутренняя по нужным вам протоколам (DNS и RDP (служба терминалов)) и тогда, ИМХО, указанной проблемы не будет.

    MCSA

    27 января 2015 г. 16:41
  • Попробуйте отключить на клиенте приём сообщений ICMP Redirect в реестре ([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\EnableICMPRedirect=0, тип занчения - DWORD): подозреваю, что ошибочные маршруты передаются через это сообщение.

    Слава России!

    28 января 2015 г. 9:39
  • Спасибо, попробую эти варианты ..
    29 января 2015 г. 8:08