none
vpn в 2003 сервере - не отображаются локальные ресурсы RRS feed

  • Общие обсуждения

  • Доброго дня,

    стоит 2003 сервер.
    внешний интерфейс с реальным ip,внутренний раздает интернет по локальной сети (192.168.0.1 -192.168.0.254).
    Поднят DHCP сервер и NAT. Включена маршрутизация и удаленный доступ. Компьютеры локальной сети получают интернет и входят в домен (192.168.0.3)

    Поднял VPN. Указал раздавать клиентам VPN подсеть 192.168.3.1-192.168.3.254
    Подключаюсь удаленно с ноутбука из дома. мне присваивается 192.168.3.2 но ресурсов удаленной сети я не вижу. Ни зайти ни пропинговать.

    Если включить галочку "использования шлюза удаленной сети" в настройках vpn клиента, то интернет я получаю от уделенного 2003 сервера,локальные ресурсы видны
    и доступны. Если галку убираю, интернет имею свой, но ресурсы в подсети 192.168.0.1 перестают быть доступными.
    Проблема явно в маршрутах, но никак не разбирусь как правильно прописать нужный мне маршрут.

     

    Таблица маршрутизации на 2003сервере  без подключенных vpn клиентов:
    ------------------------------
    IPv4 таблица маршрута
    ===========================================================================
    Список интерфейсов
    0x1 ........................... MS TCP Loopback interface
    0x10003 ...00 07 e9 0f 74 68 ...... Intel(R) PRO/1000 MT ёхЄхтюх яюфъы■ўхэшх
    0x10004 ...00 17 31 60 a6 e0 ...... Intel(R) PRO/1000 PL Network Connection
    ===========================================================================
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0  217.198.160.130  217.198.160.xxx     20
            127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
          192.168.0.0    255.255.255.0      192.168.0.1      192.168.0.1      1
          192.168.0.1  255.255.255.255        127.0.0.1        127.0.0.1      1
        192.168.0.255  255.255.255.255      192.168.0.1      192.168.0.1      1
        217.198.160.0    255.255.255.0  217.198.160.xxx  217.198.160.xxx     20
      217.198.160.xxx  255.255.255.255        127.0.0.1        127.0.0.1     20
      217.198.160.255  255.255.255.255  217.198.160.xxx  217.198.160.xxx     20
            224.0.0.0        240.0.0.0      192.168.0.1      192.168.0.1      1
            224.0.0.0        240.0.0.0  217.198.160.xxx  217.198.160.xxx     20
      255.255.255.255  255.255.255.255      192.168.0.1      192.168.0.1      1
      255.255.255.255  255.255.255.255  217.198.160.xxx  217.198.160.xxx      1
    Основной шлюз:     217.198.160.130
    ===========================================================================
    Постоянные маршруты:
      Отсутствует

     

    Таблица маршрутизации после подключения vpn клиента.
    IPv4 таблица маршрута
    ===========================================================================
    Список интерфейсов
    0x1 ........................... MS TCP Loopback interface
    0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
    0x10003 ...00 07 e9 0f 74 68 ...... Intel(R) PRO/1000 MT ёхЄхтюх яюфъы■ўхэшх
    0x10004 ...00 17 31 60 a6 e0 ...... Intel(R) PRO/1000 PL Network Connection
    ===========================================================================
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0  217.198.160.130  217.198.160.xxx     20
        85.30.249.199  255.255.255.255  217.198.160.130  217.198.160.xxx     20
            127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
          192.168.0.0    255.255.255.0      192.168.0.1      192.168.0.1      1
          192.168.0.1  255.255.255.255        127.0.0.1        127.0.0.1      1
        192.168.0.255  255.255.255.255      192.168.0.1      192.168.0.1      1
          192.168.3.1  255.255.255.255        127.0.0.1        127.0.0.1     50
          192.168.3.2  255.255.255.255      192.168.3.1      192.168.3.1      1
        217.198.160.0    255.255.255.0  217.198.160.xxx  217.198.160.xxx     20
      217.198.160.xxx  255.255.255.255        127.0.0.1        127.0.0.1     20
      217.198.160.255  255.255.255.255  217.198.160.xxx  217.198.160.xxx     20
            224.0.0.0        240.0.0.0      192.168.0.1      192.168.0.1      1
            224.0.0.0        240.0.0.0  217.198.160.xxx  217.198.160.xxx     20
      255.255.255.255  255.255.255.255      192.168.0.1      192.168.0.1      1
      255.255.255.255  255.255.255.255  217.198.160.xxx  217.198.160.xxx      1
    Основной шлюз:     217.198.160.130
    ===========================================================================
    Постоянные маршруты:
      Отсутствует

     

     

    ipcinfig при подключенном vpn

    C:\Documents and Settings\Администратор.RANTEKT>ipconfig/all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : sad
       Основной DNS-суффикс  . . . . . . : sad.local.ru
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : да
       Порядок просмотра суффиксов DNS . : sad.local.ru
                                           local.ru

    Интерфейс RAS-сервера - PPP адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
       Физический адрес. . . . . . . . . : 00-53-45-00-00-00
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.3.1
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз . . . . . . . . . . :

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 MT сетевое подключение
       Физический адрес. . . . . . . . . : 00-07-E9-0F-74-68
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.1
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DNS-серверы . . . . . . . . . . . : 192.168.0.3

    Внешний - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection
       Физический адрес. . . . . . . . . : 00-17-31-60-A6-E0
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 217.198.160.xxx
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 217.198.160.130
       DNS-серверы . . . . . . . . . . . : 217.198.160.130

    ----------------------------------------------------------------------------------

    Пробовал прописать route add 192.168.3.0 mask 255.255.255.0 192.168.0.1  -разчитывал что пакеты из vpn сети пойдут на шлюз 192.168.0.1 но результата положительного не получил.. Кроме антивируса на серваке никаких дополнительных программ не стоит. Вроде все просто должно быть а что то не клеится. Прошу помоч

    4 августа 2011 г. 10:39

Все ответы

  • Либо на клиента в ручную добавлять маршрут

    route add 192.168.0.0 mask 255.255.255.0 192.168.3.1

    Либо создать область на DHCP сервере  192.168.3.1-192.168.3.254

    И настроить необходимые параметры (003 - Router)

    + настроить DHCP Relay Agent в RRAS (если нужны доп. параметры (015 - dns domain name)).

     

    4 августа 2011 г. 17:34
  • >> Пробовал прописать route add 192.168.3.0 mask 255.255.255.0 192.168.0.1

    естественно результатов не даст, писать то наверное надо наоборот :)

    >>И настроить необходимые параметры (003 - Router)

    это равносильно установке галочки про шлюз по умолчанию, лучше использовать опцию 121/249 (win2008/2003) classless static routes (для win2003 мог номер напутать)

    4 августа 2011 г. 18:07
  • нет номер правильный 249 Classless static route


    4 августа 2011 г. 18:12
  • Тема переведена в разряд обсуждений по причине отсутствия активности


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    17 августа 2011 г. 13:53
    Модератор