none
Windows Server 2016\RRAS VPN на второй сетевой RRS feed

  • Вопрос

  • Добрый день

    Имеется Сервер vpn L2TP, в сервере 2 сетевые смотрит в две разные сети.

    Первая смотрит в внутреннюю сеть и берёт интернет от туда, то есть шлюз у нас на первой сетевой.

    К второй сетевой подключен маршрутизатор с статикой, она должна работать для  VPN L2TP.

    Маршруты все пробросил, маршрутизатор видит сервер а сервер видит маршрутизатор, порты пробросил наружу, но к серверу нет подключения. Но если я укажу шлюз маршрутизатора на второй сетевой а на первой шлюз уберу всё работает, всё подключается и я зохожу в туннель.  

    Подскажите что нужно сделать что бы VPN работал по второй сетевой а шлюз и изернет брал с первой. Прописывал маршрут на сервере что бы при обращении с сети VPN смотреть через шлюз маршрутизатора через вторую сетевую. Трасировка ip с vpn сети даёт результат выхода в изернет через вторую сетевую\через маршрутизатор, но на этом всё , подключения как не было так и нет. 

    Прошу помощь кто знает что нужно сделать.

    20 февраля 2020 г. 17:04

Ответы

Все ответы

  • два варианта:
    - прописать шлюзы на обеих сетевых картах (50% что сработает)
    - прописать маршрут к клиенту ВПН через вторую карту (99% что этот костыль сработает)
    20 февраля 2020 г. 17:21
    Модератор
  • Шлюзы прописывал, при установки соединение на моменте настройки сети уходит в ошибку.

    Маршрут прописал, результат тот же.

    C:\Users\Администратор.WIN-094APGCREIP>route print
    ===========================================================================
    Список интерфейсов
     11...50 9a 4c a1 b5 2f ......Broadcom NetXtreme Gigabit Ethernet #2
      7...50 9a 4c a1 b5 30 ......Broadcom NetXtreme Gigabit Ethernet       - Сетевая №2
      1...........................Software Loopback Interface 1
      5...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
     18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
      2...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================

    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0        10.7.0.15       10.7.3.108    281
             10.7.0.0    255.255.252.0         On-link        10.7.3.108    281
           10.7.3.108  255.255.255.255         On-link        10.7.3.108    281
           10.7.3.255  255.255.255.255         On-link        10.7.3.108    281
          10.228.10.2  255.255.255.255      192.168.9.1    192.168.9.100     36
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
          192.168.8.0    255.255.255.0      192.168.9.1    192.168.9.100     36
          192.168.9.0    255.255.255.0         On-link     192.168.9.100    291
        192.168.9.100  255.255.255.255         On-link     192.168.9.100    291
        192.168.9.255  255.255.255.255         On-link     192.168.9.100    291
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
            224.0.0.0        240.0.0.0         On-link        10.7.3.108    281
            224.0.0.0        240.0.0.0         On-link     192.168.9.100    291
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      255.255.255.255  255.255.255.255         On-link        10.7.3.108    281
      255.255.255.255  255.255.255.255         On-link     192.168.9.100    291
    ===========================================================================
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
          192.168.8.0    255.255.255.0      192.168.9.1       1
              0.0.0.0          0.0.0.0        10.7.0.15  По умолчанию
          10.228.10.2  255.255.255.255      192.168.9.1       1          -Маршрут
    ===========================================================================

    20 февраля 2020 г. 17:38
  • Сеть VPN 10.228.10.0
    ip второй сетевой 192.168.9.100

    Адрес  маршрутизатор 2-ой сетевой 192.168.9.1

    трассировка клиента vpn 10.228.10.2

    C:\Users\Администратор.WIN-094APGCREIP>tracert 10.228.10.2

    Трассировка маршрута к 10.228.10.2 с максимальным числом прыжков 30

      1    <1 мс    <1 мс    <1 мс  192.168.9.1
      2    20 ms    29 ms    27 ms  www.huaweimobilewifi.com [192.168.8.1]
      3   127 ms   111 ms    68 ms  dialup-193-201-229-207.misp.ru [193.201.229.207]
      4    63 ms    84 ms    78 ms  10.77.245.13
      5    71 ms    73 ms    90 ms  37.29.105.81
      6    93 ms    82 ms    82 ms  83.169.204.116
      7   115 ms    74 ms    84 ms  10.222.78.134
      8    84 ms   113 ms    81 ms  83.169.204.182
      9     *        *        *     Превышен интервал ожидания для запроса.
     10     *        *        *     Превышен интервал ожидания для запроса.
     11  ^C
    C:\Users\Администратор.WIN-094APGCREIP>

    20 февраля 2020 г. 17:42
  • 10.х.х.х это внутренняя сеть. Надо делать трасировку на реальный IP роутера.

    В маршруте надо так же указывать реальный адрес клиента.

    20 февраля 2020 г. 17:52
    Модератор
  • Большое вам спасибо всё получилось, указал свой статический ip адрес вволя, 2 дня  мучался.
    20 февраля 2020 г. 18:06