Назад | Перейти на главную страницу

Шенаниганы маршрутизации RRAS

У меня есть сервер RRAS, работающий в AWS VPC (сеть 10.145 / 24) с адресом 10.145.0.77.

У меня есть DHCP-сервер / область действия, настроенная (сеть 10.250 / 16) на отдельном адаптере обратной связи Microsoft, чтобы предлагать наборы параметров DHCP для моих VPN-клиентов (серверу RRAS назначен 10.250.0.5 - клиенты DHCP'd от 10.250.0.10 до 250) .

Также есть еще один сайт, подключенный через аппаратную VPN AWS ​​(сеть 192.168.168 / 24).

Все работает отлично, за исключением одной ситуации - клиенты VPN не могут ничего пинговать в сети 192.168.168 / 24 (хотя сервер RRAS может). Они МОГУТ без проблем подключиться к сети 10.145 / 16.

Я воспроизвел эту проблему, проверив тестовые узлы в сетях 10.145 / 16 и 192.168.168 / 24, указав исходный адрес / адаптер, используя следующее:

Работает - от клиентской сети VPN до 10.145 / 16

PS I:\> ping -S 10.250.0.5 10.145.11.100

Pinging 10.145.11.100 from 10.250.0.5 with 32 bytes of data:
Reply from 10.145.11.100: bytes=32 time=1ms TTL=127
Reply from 10.145.11.100: bytes=32 time=1ms TTL=127

Работает - из сети VPC на 192.168.168 / 24

PS I:\> ping -S 10.145.0.77 192.168.168.3

Pinging 192.168.168.3 from 10.145.0.77 with 32 bytes of data:
Reply from 192.168.168.3: bytes=32 time=38ms TTL=127
Reply from 192.168.168.3: bytes=32 time=39ms TTL=127

Ошибка - из клиентской сети VPN на 192.168.168 / 24

PS I:\> ping -S 10.250.0.5 192.168.168.3

Pinging 192.168.168.3 from 10.250.0.5 with 32 bytes of data:
Request timed out.
Request timed out.

А вот трассировка, демонстрирующая правильную маршрутизацию пакетов на сервер RRAS:

Traceroute от VPN-клиента до 192.168.168 / 24

PS C:\Windows\system32> tracert 192.168.168.3

Tracing route to [redacted] [192.168.168.3]
over a maximum of 30 hops:

  1    49 ms     *       54 ms  [redacted] [10.250.0.14]
  2     *        *        *     Request timed out.

Вот таблица маршрутов с сервера RRAS:

PS I:\> route print
===========================================================================
Interface List
 31...........................RAS (Dial In) Interface
 16...02 00 4c 4f 4f 50 ......Microsoft KM-TEST Loopback Adapter
 12...0a 40 10 6c 77 87 ......AWS PV Network Device #0
  1...........................Software Loopback Interface 1
 14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.145.0.1      10.145.0.77    266
       10.145.0.0    255.255.255.0         On-link       10.145.0.77    266
      10.145.0.77  255.255.255.255         On-link       10.145.0.77    266
     10.145.0.255  255.255.255.255         On-link       10.145.0.77    266
       10.250.0.0    255.255.255.0         On-link        10.250.0.5    266
       10.250.0.5  255.255.255.255         On-link        10.250.0.5    266
      10.250.0.13  255.255.255.255      10.250.0.13      10.250.0.14     31
      10.250.0.14  255.255.255.255         On-link       10.250.0.14    286
     10.250.0.255  255.255.255.255         On-link        10.250.0.5    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  169.254.169.250  255.255.255.255       10.145.0.1      10.145.0.77     10
  169.254.169.251  255.255.255.255       10.145.0.1      10.145.0.77     10
  169.254.169.254  255.255.255.255       10.145.0.1      10.145.0.77     10
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.250.0.5    266
        224.0.0.0        240.0.0.0         On-link       10.145.0.77    266
        224.0.0.0        240.0.0.0         On-link       10.250.0.14    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.250.0.5    266
  255.255.255.255  255.255.255.255         On-link       10.145.0.77    266
  255.255.255.255  255.255.255.255         On-link       10.250.0.14    286
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0       10.145.0.1  Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 16    266 fe80::/64                On-link
 12    266 fe80::/64                On-link
 16    266 fe80::adb9:e96f:8722:b496/128
                                    On-link
 12    266 fe80::c4b0:bebf:ed1b:fecf/128
                                    On-link
  1    306 ff00::/8                 On-link
 16    266 ff00::/8                 On-link
 12    266 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None