У меня есть сервер с RRAS на Server 2012 R2. Клиенты подключаются с помощью IKEv2 VPN и находятся в одной подсети: 192.168.1.0/24 и 255.255.255.0.
Сервер имеет одну сетевую карту, а VPN-порты перенаправляются через маршрутизатор.
Клиенты в VPN не могут отправлять или получать широковещательные UDP-пакеты во внутреннюю сеть или из нее.
Приложение, которое я использую, отправляет широковещательные пакеты UDP на адрес 192.168.1.255 на конкретный порт, чтобы рекламировать себя и активировать рукопожатие.
Например, у меня есть следующее:
В локальной сети:
Маршрутизатор 192.168.1.1 (внешний IP-адрес 1.2.3.4)
VPN-сервер на 192.168.1.2
Прикладной компьютер 1 на 192.168.1.3
Компьютер приложения 2 на 192.168.1.4
Во внешней сети, подключенной через VPN
Компьютер приложения 3 на 192.168.1.100 (подключен к VPN на 1.2.3.4)
В этом сценарии прикладные компьютеры 1 и 2 могут видеть друг друга и выполнять рукопожатие, но ни один из них не может видеть прикладной компьютер 3, а прикладной компьютер 3 ничего не видит. Все они могут пинговать друг друга нормально.
Если подтверждение UDP завершено в локальной сети, а затем компьютер приложения перемещается во внешнюю сеть и подключается через VPN, тогда компьютеры приложений все еще могут обмениваться данными, пока не потребуется другое рукопожатие.
Как настроить RRAS для пересылки широковещательных пакетов UDP от VPN-клиентов к узлам внутренней сети?