none
DHCP только для клиентов SSTP RRS feed

  • Вопрос

  • Приветствую!

    Сервер SSTP находится внутри локальной сети, за аппаратным маршрутизатором Mikrotik. Подключения на SSTP из интернет проходят через маршрутизатор пробрасыванием портов. Внутри локальной сети уже есть DHCP сервер на этом-же микротике.

    Как раздавать адреса клиентам SSTP из отдельного пула?

    24 августа 2013 г. 10:15

Ответы

  • Настройки серверов DNS и WINS берутся из настроек сетевого адаптера, указанного на той же вкладке. Настрока шлюза по умолчанию клиенту не нужна: канал VPN - это соединение типа точка-точка, в таблице маршрутов для интерфесов этого типа используется только интерфейс, все направляемые через него пакеты пересылаются на другой конец канала(сервер VPN).


    Слава России!

    • Помечено в качестве ответа miasik 24 августа 2013 г. 15:32
    • Снята пометка об ответе miasik 24 августа 2013 г. 20:04
    • Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 5 сентября 2013 г. 12:33
    24 августа 2013 г. 15:20
  • Настроить сервер VPN(SSTP) на выдачу IP адресов из статического пула адресов, а не  от протокола DHCP (это делается в свойствах сервера в консоли Маршрутизация и удаленный доступ, вкладка IPv4). 

    PS Для информации: клиенты VPN получяают от сервера адрес не по протоколу DHCP, а по одному из протколов семейства PPP - IPCP.


    Слава России!


    24 августа 2013 г. 11:24
  • Тогда нужно установить на сервере RRAS компонент DHCP Relay agent и добавить в него интерфейс Internal. Во всяком случае - для получения маршрута в корпоративную сеть этот компонент совершенно необходим, сервер RRAS его не выдает. Чтобы маршрут в корпоративную сеть выдавался только клиентам RRAS, его надо прописывать на сервере DHCP как опцию, специфичную для User class с именем RRAS.Microsoft  (в настрйоках DHCP на Windows он называется "Default Routing and Remote Access Class"). Как именно сделать это на вашем маршрутизаторе, я сказать затрудняюсь.

    Лично я использую для настройки маршрутов в корпоративную сеть пакеты Диспетчера подключений, которые настраиваются с помощью Connection Manager Administration Kit

    Адреса DNS и WINS, согласно документации, сервер RRAS должен передавать те, которые настроены на нем, на выбранном адаптере. Хотя, возможно, RRAS использует только статические настройки интерфейса (у меня при статической настройке IPv4 на внутреннем интерфейсе сервера RRAS все работает как надо) - тогда в вашем случае клиент должен получить эти настройки непосрелственно от сервера DHCP через все тот же DHCP relay agent, что и маршрут.

    Процедура включения DHCP Relay agent описана здесь , в п.3 нужно выбрать интерфейс Внешний (Internal).

     


    Слава России!

    24 августа 2013 г. 20:41

Все ответы

  • Настроить сервер VPN(SSTP) на выдачу IP адресов из статического пула адресов, а не  от протокола DHCP (это делается в свойствах сервера в консоли Маршрутизация и удаленный доступ, вкладка IPv4). 

    PS Для информации: клиенты VPN получяают от сервера адрес не по протоколу DHCP, а по одному из протколов семейства PPP - IPCP.


    Слава России!


    24 августа 2013 г. 11:24
  • Этот пункт видел. А как к клиенту попадут адреса ДНС сервера, роутера?
    24 августа 2013 г. 11:42
  • Настройки серверов DNS и WINS берутся из настроек сетевого адаптера, указанного на той же вкладке. Настрока шлюза по умолчанию клиенту не нужна: канал VPN - это соединение типа точка-точка, в таблице маршрутов для интерфесов этого типа используется только интерфейс, все направляемые через него пакеты пересылаются на другой конец канала(сервер VPN).


    Слава России!

    • Помечено в качестве ответа miasik 24 августа 2013 г. 15:32
    • Снята пометка об ответе miasik 24 августа 2013 г. 20:04
    • Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 5 сентября 2013 г. 12:33
    24 августа 2013 г. 15:20
  • После того, как подключился к SSTP на своей стороне увидел только адреса моей стороны и стороны сервера. Больше никакой информации нет.

    При подключении к PPTP, который настроен на Микротике, клиент получает необходимый набор данных - свой  адрес, днсы, маршрут в корп сеть.

    Хочется получить такое-же при подключении к SSTP.

    24 августа 2013 г. 20:07
  • Тогда нужно установить на сервере RRAS компонент DHCP Relay agent и добавить в него интерфейс Internal. Во всяком случае - для получения маршрута в корпоративную сеть этот компонент совершенно необходим, сервер RRAS его не выдает. Чтобы маршрут в корпоративную сеть выдавался только клиентам RRAS, его надо прописывать на сервере DHCP как опцию, специфичную для User class с именем RRAS.Microsoft  (в настрйоках DHCP на Windows он называется "Default Routing and Remote Access Class"). Как именно сделать это на вашем маршрутизаторе, я сказать затрудняюсь.

    Лично я использую для настройки маршрутов в корпоративную сеть пакеты Диспетчера подключений, которые настраиваются с помощью Connection Manager Administration Kit

    Адреса DNS и WINS, согласно документации, сервер RRAS должен передавать те, которые настроены на нем, на выбранном адаптере. Хотя, возможно, RRAS использует только статические настройки интерфейса (у меня при статической настройке IPv4 на внутреннем интерфейсе сервера RRAS все работает как надо) - тогда в вашем случае клиент должен получить эти настройки непосрелственно от сервера DHCP через все тот же DHCP relay agent, что и маршрут.

    Процедура включения DHCP Relay agent описана здесь , в п.3 нужно выбрать интерфейс Внешний (Internal).

     


    Слава России!

    24 августа 2013 г. 20:41