none
маршруты для VPN клиентов RRS feed

  • Вопрос

  • Здравствуйте. Есть необходимость автоматически добавлять маршруты для VPN клиентов. В качестве сервера RRAS на TMG, адрес выдается из скопа DHCP который находится во внутренней сети. Может кто сталкивался, или знает где про это пишут, пожалуйста подскажите.
    • Перемещено Denis DyagilevEditor 27 сентября 2012 г. 7:33 (От:Windows server 2008R2/2008)
    27 сентября 2012 г. 7:31

Ответы

Все ответы

  • http://social.technet.microsoft.com/Forums/en-SG/isaru/thread/23f054d1-642a-4997-8fa3-0f2a80091e35

    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам помогли.

    • Помечено в качестве ответа millenu 1 октября 2012 г. 8:14
    27 сентября 2012 г. 7:58
  • Да именно по пути настройки DHCP relay я и пошел, Windows 2008 R2/TMG у меня та же проблема: Status: A packet was dropped because Forefront TMG determined that the source IP address is spoofed. Но такого ключа в реестре (чтобы уменьшить задержку я не нашел).
    • Помечено в качестве ответа millenu 1 октября 2012 г. 8:14
    • Снята пометка об ответе millenu 1 октября 2012 г. 8:14
    27 сентября 2012 г. 8:36
  • Да именно по пути настройки DHCP relay я и пошел, Windows 2008 R2/TMG у меня та же проблема: Status: A packet was dropped because Forefront TMG determined that the source IP address is spoofed. Но такого ключа в реестре (чтобы уменьшить задержку я не нашел).

    статус такой может появлятся, это не беда, главное чтобы маршруты клиент получал.
    27 сентября 2012 г. 14:48
    Отвечающий
  • К сожалению маршруты у клиента тоже не появляются. А как RRAS получает и предает адрес клиенту?
    28 сентября 2012 г. 3:34
  • как релей, только адрес и дополнительные параметры (маршруты например) передаются отдельными запросами. поэтому адрес ты можешь давать даже статикой, а маршруты через dhcp.

    rras работает релеем, то есть получает запрос от клиента, передает на указанный dhcp сервер, потом возвращает ответ. кстати в tmg должен быть разрешен трафик к dhcp (в системных политках), и создать отдельно анонимные разрешающие dhcp (request) from vpn clients to localhost и dhcp (reply) froь internal(или адрес dhcp сервера) to vpn clients

    28 сентября 2012 г. 11:58
    Отвечающий
  • Рекомендую ещё раз внимательно прочитать топик и ссылки на оригинальные статьи


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам помогли.

    28 сентября 2012 г. 12:14