Назад | Перейти на главную страницу

Как настроить RRAS на Windows Server 2012 R2 для пересылки широковещательных UDP-пакетов

У меня есть сервер с RRAS на Server 2012 R2. Клиенты подключаются с помощью IKEv2 VPN и находятся в одной подсети: 192.168.1.0/24 и 255.255.255.0.

Сервер имеет одну сетевую карту, а VPN-порты перенаправляются через маршрутизатор.

Клиенты в VPN не могут отправлять или получать широковещательные UDP-пакеты во внутреннюю сеть или из нее.

Приложение, которое я использую, отправляет широковещательные пакеты UDP на адрес 192.168.1.255 на конкретный порт, чтобы рекламировать себя и активировать рукопожатие.

Например, у меня есть следующее:

В локальной сети:

Маршрутизатор 192.168.1.1 (внешний IP-адрес 1.2.3.4)

VPN-сервер на 192.168.1.2

Прикладной компьютер 1 на 192.168.1.3

Компьютер приложения 2 на 192.168.1.4

Во внешней сети, подключенной через VPN

Компьютер приложения 3 на 192.168.1.100 (подключен к VPN на 1.2.3.4)

В этом сценарии прикладные компьютеры 1 и 2 могут видеть друг друга и выполнять рукопожатие, но ни один из них не может видеть прикладной компьютер 3, а прикладной компьютер 3 ничего не видит. Все они могут пинговать друг друга нормально.

Если подтверждение UDP завершено в локальной сети, а затем компьютер приложения перемещается во внешнюю сеть и подключается через VPN, тогда компьютеры приложений все еще могут обмениваться данными, пока не потребуется другое рукопожатие.

Как настроить RRAS для пересылки широковещательных пакетов UDP от VPN-клиентов к узлам внутренней сети?