Я только что настроил сервер Windows VPN, эта служба будет иметь большое количество клиентов, вероятно, больше, чем сама локальная сеть, я думаю об использовании другой подсети в пуле IP-адресов VPN, но не совсем уверен, как маршрутизировать подсеть клиента VPN в локальную подсеть LAN.
Любая помощь более чем приветствуется.
Заранее спасибо.
D4
Я предполагаю, что вы говорите о размещении этой VPN с сервером маршрутизации и удаленного доступа Microsoft (RRAS).
Вначале я скажу, что я играл с такой конфигурацией, но у меня нет таких конфигураций, работающих в производственной среде.
Вы можете назначить пул IP-адресов за пределами подсети сервера RRAS для выдачи VPN-клиентам. Когда я поигрался с этим в лабораторном сценарии, я обнаружил, что сервер RRAS (по крайней мере, на W2K8 RTM) начнет делать сумасшедшие вещи, например отвечать на запросы к его интерфейсу локальной сети пакетами, полученными через интерфейс RRAS (который не находится на том же самом подсеть в качестве интерфейса LAN). Если вы можете получить маршрут к маршрутизатору, выступающему в качестве шлюза по умолчанию для подсети VPN, тогда все будет в порядке.
По общему признанию, это немного странная конфигурация. Как правило, RRAS назначает IP-адреса из той же подсети, в которой находится сервер RRAS (обычно через DHCP), и выполняет «магию» прокси-ARP, чтобы эти клиенты выглядели на том же уровне 2, что и интерфейс сервера RRAS.
Когда вы моделируете это, бросьте копию «Network Monitor» или Wireshark на сервер RRAS и наблюдайте, что происходит с исходными адресами в пакетах. Я думаю, это даст вам четкое представление о том, где вам нужно проложить маршруты, чтобы получить то, что вы хотите работать.