Это должна быть относительно простая настройка RRAS VPN, но я не получаю желаемого поведения.
У меня есть две подсети, подсеть Prod Server и подсеть клиента. Оба являются общедоступными. Я создал VPN-сервер (Win 2008R2) с сетевым адаптером в обеих подсетях. DHCP работает на одном сервере в подсети Server, и клиенты получают свои запросы, пересылаемые на сервер через IP-Helper, настроенный на маршрутизаторе.
Я бы хотел, чтобы клиенты VPN подключались к серверу VPN с помощью интерфейса в подсети сервера (где я могу более легко управлять правилами брандмауэра), но затем получать IP-адреса в подсети клиента через DHCP. Это вообще возможно? Я не могу понять, как сообщить RRAS, какой интерфейс использовать для получения блока из 10 IP-адресов DHCP.
я жестяная банка поместите общедоступный IP-адрес VPN в подсеть клиента, если это необходимо, и на самом деле попробовали это. Я пробовал как с агентами ретрансляции DHCP, так и без них, настроенными в RRAS.
Я всегда получаю один из трех результатов:
Есть ли способ сделать это с помощью настоящего DHCP? Или я должен использовать вместо этого параметр «пул статических адресов»?
Что ж, я не могу точно объяснить, что было не так, но я перенастроил RRAS как VPN-сервер, используя «клиентский» интерфейс в качестве «внешнего» интерфейса RRAS, и теперь VPN-клиенты получают DHCP-адреса в клиентской подсети.
Мне пришлось добавить статический маршрут в клиентском интерфейсе для всего трафика, предназначенного для подсети сервера, чтобы пройти через шлюз по умолчанию в подсети клиента, чтобы получить полное сетевое подключение для клиентов, но это все, что потребовалось - клиент получил свой IP адрес и DNS-серверы из клиентского интерфейса VPN-сервера.
Я не могу объяснить странное поведение, которое я наблюдал при своих предыдущих попытках.