У меня есть машина Virtual PC / VMWare под управлением Windows Server 2003. Эта виртуальная машина использует клиентскую программу IPSec VPN для подключения к удаленной сети. Я настроил виртуальную машину на 2 сетевых адаптера:
Причина, по которой у меня есть эта настройка, заключается в том, что я хочу иметь доступ к некоторой удаленной сети с хост-машины. Я мог бы установить VPN-клиент на хост-машину, но хост работает под управлением Windows 7, а клиент его не поддерживает.
Эта проблема: хотя виртуальная машина обычно доступна (ping + http-доступ), как только VPN-клиент запускается, ни один из адресов NIC больше не доступен.
Мне интересно, нужно ли решать проблему маршрутизации? Как маршрутизация / соединение клиента VPN влияет на способность сервера отвечать на запросы клиентов от хоста?
Многие VPN настраиваются как единственный маршрут для сетевого трафика и защищают свою позицию как единственный маршрут, поэтому вы не можете (по крайней мере, нелегко) изменить маршрутизацию, пока соединение активно. Большинство можно настроить не для этого, конечно, но эта конфигурация является серверной, и клиент не позволит вам переопределить ее без значительного взлома.
Какие настройки VPN-клиент / сервер вы используете? Если это что-то, что вы настроили самостоятельно, вы, вероятно, сможете контролировать характер единственного шлюза соединения со стороны сервера. Если вы подключаетесь к чьей-либо другой службе VPN (например, для поддержки клиентов), это, скорее всего, будет вне ваших рук.
Проходят ли ваши эхо-запросы через шлюз, чтобы достичь вашей виртуальной машины?
Параметр, который должен исправить это для вас, находится в панели управления -> сеть -> соединение vpn -> настройки tcp / ip -> Дополнительно
Найдите «использовать шлюз по умолчанию в удаленной сети» и снимите флажок.
Вы, вероятно, застрянете посередине - с одной стороны, вы хотите, чтобы некоторый трафик маршрутизировался через шлюз VPN по умолчанию. С другой стороны, вы хотите, чтобы некоторый трафик проходил через вашу собственную сеть. Если галочка не решает проблему полностью для вас, вам нужно увидеть, какие диапазоны IP-адресов необходимы в каких сетях, и начать добавлять статические маршруты в соответствии с этим руководством: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_pro_addstaticroute.mspx?mfr=true