У меня есть две сети, которые я хотел бы соединить с помощью PPTP, используя Windows Server 2008 R2 на обоих концах.
Сеть A - это подсеть 10.150 / 16 без DHCP.
Сеть B - это подсеть 192.168.150 / 24 с доступным DHCP
Сервер RRAS в сети 10.150 находится за аппаратным маршрутизатором и имеет полный доступ к глобальной сети.
Сервер RRAS в сети 192.168.150 находится за устройством NAT, поэтому это вызывающий конец туннеля.
Сервер 10.150 net RRAS назначает IP-адреса клиентов в пуле 10.150.200.10-20
192.168.150 net RRAS-сервер назначает клиентские IP-адреса, используя диапазон DHCP своей локальной сети
(не уверен, что это правильно ^)
10.150 net RRAS имеет статический IPv4-маршрут к 192.168.150 / 24 через туннель
192.168.150 net RRAS имеет статический маршрут IPv4 к 10.150 / 16 через туннель
Аппаратные маршрутизаторы / NAT в обеих сетях имеют маршруты к другой сети, настроенные так, чтобы указывать на их локальный сервер RRAS.
Я могу успешно установить туннель, но нигде не могу выполнить ping / traceroute. Мой вопрос в основном касается IP-адресации выше. У меня есть ощущение, что мне нужно переключить назначения IP-адресов, но на этом этапе я потерялся.
Итак, оказывается, что определение Microsoft VPN типа "сеть-сеть" включает в себя 2 сервера RRAS, которые общаются друг с другом и игнорируют соответствующие клиенты локальной сети.
Мое решение было частично получено с использованием этой концепции модели ступичных спиц:
http://aleyshon.blogspot.com/2013/04/site-to-site-vpn-with-windows-server.html
Секретный соус заключается в установке статических IPv4-адресов в сетевых настройках интерфейса вызова по требованию на IP в соответствующей подсети назначения и добавлении таких маршрутов:
10.150 / 16 имеет сервер RRAS @ 10.150.0.10 и интерфейс вызова по требованию со статическим IP-адресом, назначенным как 192.168.150.128.
192.168.150 / 24 имеет сервер RRAS @ 192.168.150.10 и интерфейс вызова по требованию со статическим IP-адресом, назначенным как 10.150.0.128.
Это фактически отключает механизм назначения пула DHCP / IP, что делает это сейчас не проблемой.
Маршруты:
RRAS @ 10.150.0.10: маршрут добавляет 192.168.150.128 маску 255.255.255.255 10.150.0.128 -p
RRAS @ 192.168.150.10: маршрут добавляет маску 10.150.0.128 255.255.255.255 192.168.150.128 -p
Это фиксированный двунаправленный трафик, и теперь я могу отслеживать маршрутизацию / пинг к серверам в локальных сетях и обратно.
Microsoft действительно необходимо рассмотреть возможность упрощения развертывания типа "сеть-сеть", когда оба сервера RRAS находятся за периферийными устройствами.