Назад | Перейти на главную страницу

Статические маршруты для VPN-клиентов не работают в Windows Server 2008 R2 RRAS

Я настраиваю простую VPN с узлом и лучами, используя Windows Server 2008 R2 и RRAS. Все идет очень хорошо, и теперь у меня есть маршрутизатор, настроенный для установления VPN-подключения к серверу. Однако у меня возникли проблемы с настройкой статического маршрута, чтобы сервер мог видеть локальную сеть за маршрутизатором.

Когда маршрутизатор устанавливает соединение VPN, ему назначается IP-адрес 10.0.0.5 (IP-адрес VPN внутреннего интерфейса, созданного RRAS, - 10.0.0.1). LAN за маршрутизатором - 192.168.10.0/24, поэтому для тестирования я создал маршрут, используя следующую команду:

route add 192.168.10.0 mask 255.255.255.0 10.0.0.5

Это прекрасно работает. Я могу пинговать компьютер в удаленной локальной сети; например:

C:\Users\Administrator>ping 192.168.10.2

Pinging 192.168.10.2 with 32 bytes of data:
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127
Reply from 192.168.10.2: bytes=32 time=536ms TTL=127
Reply from 192.168.10.2: bytes=32 time=508ms TTL=127
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127

Вот таблица маршрутизации на данный момент:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     109.228.20.1   109.228.20.174      6
         10.0.0.1  255.255.255.255         On-link          10.0.0.1    279
         10.0.0.4  255.255.255.255         10.0.0.4         10.0.0.1     24
         10.0.0.5  255.255.255.255         10.0.0.5         10.0.0.1     24
     109.228.20.0    255.255.252.0         On-link    109.228.20.174    261
   109.228.20.174  255.255.255.255         On-link    109.228.20.174    261
   109.228.23.255  255.255.255.255         On-link    109.228.20.174    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.10.0    255.255.255.0         10.0.0.5         10.0.0.1     24
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    109.228.20.174    261
        224.0.0.0        240.0.0.0         On-link          10.0.0.1    279
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    109.228.20.174    261
  255.255.255.255  255.255.255.255         On-link          10.0.0.1    279
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0     109.228.20.1       1
===========================================================================

Проблема возникает, когда я пытаюсь сделать этот маршрут статическим. Прежде всего, я указываю статический маршрут, используя свойства дозвона для пользователя:

После того, как клиент установил соединение, таблицы маршрутизации выглядят следующим образом:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     109.228.20.1   109.228.20.174      6
         10.0.0.1  255.255.255.255         On-link          10.0.0.1    279
         10.0.0.4  255.255.255.255         10.0.0.4         10.0.0.1     24
         10.0.0.5  255.255.255.255         10.0.0.5         10.0.0.1     24
     109.228.20.0    255.255.252.0         On-link    109.228.20.174    261
   109.228.20.174  255.255.255.255         On-link    109.228.20.174    261
   109.228.23.255  255.255.255.255         On-link    109.228.20.174    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.10.0    255.255.255.0         10.0.0.5         10.0.0.1     23
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    109.228.20.174    261
        224.0.0.0        240.0.0.0         On-link          10.0.0.1    279
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    109.228.20.174    261
  255.255.255.255  255.255.255.255         On-link          10.0.0.1    279
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0     109.228.20.1       1
===========================================================================

Примечание. Похоже, что указанный мною показатель был проигнорирован, поскольку в таблице указано значение 23.

Теперь, когда я пытаюсь выполнить пинг, я получаю общий сбой:

C:\Users\Administrator>ping 192.168.10.2

Pinging 192.168.10.2 with 32 bytes of data:
General failure.
General failure.
General failure.
General failure.

Как относительный новичок, я просто не понимаю, почему этот маршрут не работает. Это выглядит правильно, и единственная разница (хотя я предполагаю, что это может быть ключевым фактором) - это разница в метрике (то есть 24 при назначении вручную с использованием добавления маршрута, но 23 при статическом маршруте).

Буду признателен за любую помощь!

Спасибо,

Бен

В конце концов мне удалось решить эту проблему, создав в RRAS интерфейс вызова по требованию только для ответа для каждого маршрутизатора, тем самым создав канал VPN типа "сеть-сеть" от каждого маршрутизатора к серверу и создав топографию VPN с узлами и лучами, которая Я хотел. Затем я мог бы назначить статический маршрут для каждой локальной сети через соответствующий интерфейс, и все работает отлично.