none
WinSvr 2k8R2 - Маршрутизация RRS feed

  • Вопрос

  • Доброго всем ночи!
    У меня к Вам уважаемые форумчане вопрос назрел.
    Прошу не судите строго (сейчас сам изучаю матчасть), но мне до этого не приходилось самому настраивать маршрутизацию.
    Постарался изобразить на изображении что есть на данный момент и чего хочется: Svr_VPN-to-LAN



    Мне по сути хотелось бы перенаправить весь трафик с VPN-канала на LAN.
    Если я не ошибаюсь, по мимо использования команды route -p add... необходимо также добавить роль "Службы политики сети и доступа".
    Какая последовательность моих шагов в таком случае...?
    Заранее спасибо!!!

    2 марта 2014 г. 18:55

Ответы

  • Во-первых, по вашей картинке сложно понять, что вам нужно. Потому что на ней изображены объекты совсем не того уровня многоуровневрой сетеовй модели (любой - хоть семиуровневой ISO, хоть модели Интернета), которые имеют отношение к делу. Красивые фотографии оборудования фирмы Cisco только запутывают дело.

    Вы спрашиваете про маршрутизацию. Т.е. - про процесс, производимый на сетевом уровне модели ISO (или уровне IP модели Интернета). А этот уровень имеет дело не соборудованием и конкретными портами, а с другими объктами: сетями, к которым подключены конечные устройства (хосты) и маршрутизаторы. А не между компьютером и коммутатором. Сети бывают двух типов - множественного доступа (например, Ethernet) и типа точка-точка. Соединение VPN относится ко второму типу, и вряд ли вам нужна маршрутизация только в эту сеть - вероятно, вы хотите маршрутизровать пакеты в сеть, которая подключена к маршрутизатору на другом конце соединения VPN. В таком случае, сообщите, что это за сеть.

    Как я подозреваю, у вас есть соединение VPN средствами Window для подключения к Интернету (или удаленной сети) через шлюз по умолчанию. Если это так, то вам нужно:

    1. Установить Службы политики сети и доступа со службой ролей маршрутизации и удаленного доступа

    2. Настроить с помощью матсера маршрутизацию и удаленный доступ на работу в режиме маршрутизации локальной сети и соединений по требованию.

    3. Перейти в подузел Интерфейсы узла Маршрутизации и удаленного доступа и создать там интерфейс соединения по требованию с параметрами, аналогичными вашему соединению удаленного доступа (сервер VPN, протокол, реквизиты). Интерфейс лучше сделать типа постоянного подключения.

    4. Перейти в Узел IPv4/Статические маршруты и добавить там маршрут на нужную вам сеть (0.0.0.0 с маской 0.0.0.0 для маршрута по умолчанию или с соответствующим адресом и маской сети) через вновь созданный интерфейс соединения по требованию. (командой route add этот маршрут добавлять нельзя - она не работает с соединениями по требованию).

    И да - маршрутизатор на другом конце сети должен иметь маршрут в вашу сеть 192.168.0.0 через VPN, чтобы отправлять пакеты, идущие в эту сеть. Если это не так, и если подключение используется для выхода в интернет, то имеет смысл настроить на вашем сервере NAT, с публичным интерфейсом - интерфейсом соединения по требованию и с частным - интерфейсом локальной сети. Это делается тоже через оснастку Маршрутизация и удаленный доступ - добавьте "NAT и простой брандмауэр".


    Слава России!

    • Помечено в качестве ответа Ainur-L 3 марта 2014 г. 6:42
    2 марта 2014 г. 23:55

Все ответы

  • Во-первых, по вашей картинке сложно понять, что вам нужно. Потому что на ней изображены объекты совсем не того уровня многоуровневрой сетеовй модели (любой - хоть семиуровневой ISO, хоть модели Интернета), которые имеют отношение к делу. Красивые фотографии оборудования фирмы Cisco только запутывают дело.

    Вы спрашиваете про маршрутизацию. Т.е. - про процесс, производимый на сетевом уровне модели ISO (или уровне IP модели Интернета). А этот уровень имеет дело не соборудованием и конкретными портами, а с другими объктами: сетями, к которым подключены конечные устройства (хосты) и маршрутизаторы. А не между компьютером и коммутатором. Сети бывают двух типов - множественного доступа (например, Ethernet) и типа точка-точка. Соединение VPN относится ко второму типу, и вряд ли вам нужна маршрутизация только в эту сеть - вероятно, вы хотите маршрутизровать пакеты в сеть, которая подключена к маршрутизатору на другом конце соединения VPN. В таком случае, сообщите, что это за сеть.

    Как я подозреваю, у вас есть соединение VPN средствами Window для подключения к Интернету (или удаленной сети) через шлюз по умолчанию. Если это так, то вам нужно:

    1. Установить Службы политики сети и доступа со службой ролей маршрутизации и удаленного доступа

    2. Настроить с помощью матсера маршрутизацию и удаленный доступ на работу в режиме маршрутизации локальной сети и соединений по требованию.

    3. Перейти в подузел Интерфейсы узла Маршрутизации и удаленного доступа и создать там интерфейс соединения по требованию с параметрами, аналогичными вашему соединению удаленного доступа (сервер VPN, протокол, реквизиты). Интерфейс лучше сделать типа постоянного подключения.

    4. Перейти в Узел IPv4/Статические маршруты и добавить там маршрут на нужную вам сеть (0.0.0.0 с маской 0.0.0.0 для маршрута по умолчанию или с соответствующим адресом и маской сети) через вновь созданный интерфейс соединения по требованию. (командой route add этот маршрут добавлять нельзя - она не работает с соединениями по требованию).

    И да - маршрутизатор на другом конце сети должен иметь маршрут в вашу сеть 192.168.0.0 через VPN, чтобы отправлять пакеты, идущие в эту сеть. Если это не так, и если подключение используется для выхода в интернет, то имеет смысл настроить на вашем сервере NAT, с публичным интерфейсом - интерфейсом соединения по требованию и с частным - интерфейсом локальной сети. Это делается тоже через оснастку Маршрутизация и удаленный доступ - добавьте "NAT и простой брандмауэр".


    Слава России!

    • Помечено в качестве ответа Ainur-L 3 марта 2014 г. 6:42
    2 марта 2014 г. 23:55
  • Доброго дня M.V.V. _ !
    Спасибо за Ваш ответ и подробное описание. Вы верно поняли мою мысль о том, что маршрутизацию мне нужно реализовать средствами Windows Server. Извиняюсь за "школьную" презентацию, но времени не было более подробно рисовать схему. Конечно же, если было бы оборудования от Cisco, а точнее маршрутизаторы от Cisco, то реализовал бы средствами оборудования от этого вендера.
    "Матчасть" до сих пор изучаю, т.к. я оговаривался что именно с маршрутизацией близко не был знаком. С другими средствами и службами имею более-менее нужный опыт. А поскольку я лучше спрошу, чем "наломаю дров", вот и решил обратиться к "бывалым" и опытным, то бишь к Вам.

    3 марта 2014 г. 7:30