У нас есть две машины с Windows Server 2008 R2, одна в нашем главном офисе, а другая в новом офисе, который мы только что переехали. Главный офис ранее обрабатывал соединения PPTP VPN между клиентом и сервером.
Теперь, когда мы переместили наш второй сервер из офиса, мы хотим установить соединение по требованию или постоянное соединение VPN со второго сервера на основной. Используя настраиваемый профиль RRAS, нам удалось настроить VPN-соединение типа «сеть-сеть», чтобы со второго сервера он мог получить доступ к любому из устройств в главном офисе и обмениваться данными. Однако никакие подключенные машины во втором офисе не могут использовать это соединение, даже если второй сервер используется в качестве шлюза.
Интерфейс вызова по требованию настраивается со второго сервера, подключающегося к основному серверу, и статический маршрут настраивается на RRAS для 192.168.0.0 с маской подсети 255.255.0.0, указывающей на этот сетевой интерфейс.
Главный офис имеет сеть 192.168.0.0/16 (маска подсети 255.255.0.0). Второй офис имеет сеть 172.16.100.0/24 (маска подсети 255.255.255.0).
Какие шаги нам нужно предпринять, чтобы трафик со вторых офисных компьютеров, идущий к адресам 192.168.x.x, использовал маршрут VPN? Большое спасибо за любую помощь, которую может предложить сообщество.
Здесь route print вывод со второго сервера:
===========================================================================
Interface List
23...........................Main Office
22...........................RAS (Dial In) Interface
16...e0 db 55 12 fa 02 ......Local Area Connection - Virtual Network
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.100.250 172.16.100.222 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
<MAIN OFFICE IP> 255.255.255.255 172.16.100.250 172.16.100.222 6
172.16.100.0 255.255.255.0 On-link 172.16.100.222 261
172.16.100.113 255.255.255.255 On-link 172.16.100.113 306
172.16.100.222 255.255.255.255 On-link 172.16.100.222 261
172.16.100.223 255.255.255.255 On-link 172.16.100.222 261
172.16.100.224 255.255.255.255 On-link 172.16.100.222 261
172.16.100.225 255.255.255.255 On-link 172.16.100.222 261
172.16.100.226 255.255.255.255 On-link 172.16.100.222 261
172.16.100.227 255.255.255.255 On-link 172.16.100.222 261
172.16.100.228 255.255.255.255 On-link 172.16.100.222 261
172.16.100.229 255.255.255.255 On-link 172.16.100.222 261
172.16.100.230 255.255.255.255 On-link 172.16.100.222 261
172.16.100.255 255.255.255.255 On-link 172.16.100.222 261
192.168.0.0 255.255.0.0 192.168.101.87 192.168.101.17 266
192.168.101.17 255.255.255.255 On-link 192.168.101.17 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.16.100.222 261
224.0.0.0 240.0.0.0 On-link 172.16.100.113 306
224.0.0.0 240.0.0.0 On-link 192.168.101.17 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.16.100.222 261
255.255.255.255 255.255.255.255 On-link 172.16.100.113 306
255.255.255.255 255.255.255.255 On-link 192.168.101.17 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.200 Default
0.0.0.0 0.0.0.0 172.16.100.250 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
16 261 fe80::/64 On-link
16 261 fe80::edf4:85c6:3c15:dcbe/128
On-link
1 306 ff00::/8 On-link
16 261 ff00::/8 On-link
22 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
А вот и route print с одного из вторых офисных ПК:
===========================================================================
Interface List
11...10 78 d2 32 53 27 ......Atheros AR8151 PCI-E Gigabit Ethernet Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.100.250 172.16.100.103 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.100.0 255.255.255.0 On-link 172.16.100.103 266
172.16.100.103 255.255.255.255 On-link 172.16.100.103 266
172.16.100.255 255.255.255.255 On-link 172.16.100.103 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.16.100.103 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.16.100.103 266
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
11 266 fe80::/64 On-link
11 266 fe80::e973:de17:a045:aa78/128
On-link
1 306 ff00::/8 On-link
11 266 ff00::/8 On-link
===========================================================================
Persistent Routes:
None