Я создаю тестовую лабораторию, и вот текущая конфигурация:
Все работает во внутренней сети, File / Print / AD и т. Д. Всякий раз, когда пользователь подключается через vpn к серверу RRAS удаленно, используя свои учетные данные домена, ему назначается IP-адрес из 192.168.86.201 машины вместе с адресом сервера WINS и т. д.
Затем пользователь vpn может пинговать / получать доступ к ресурсам на сервере RRAS, но не может пинговать / получать доступ к ресурсам любых других машин по имени или IP. Однако, если я пингую по имени, он разрешает правильный IP-адрес, просто нет ответов.
Я заметил, что на сервере RRAS «внутренний» интерфейс получает IP-адрес 192.168.86.75 когда удаленный пользователь подключается, и удаленный пользователь назначается, например 192.168.86.71 . Сервер RRAS отвечает как на .62 и .75 IP-адреса.
Клиент также снимает отметку с опции «использовать удаленный шлюз по умолчанию».
Кроме того, я попытался подключить ноутбук к физической сети, присоединиться к домену, затем перейти на удаленный доступ и набрать соединение до входа в домен, и все, похоже, работает, например доступные для просмотра общие ресурсы через сетевое окружение. Но я действительно не могу присоединиться к домену удаленно, если у меня нет доступа к другим ресурсам.
Мне действительно нужно отслеживать трафик, чтобы увидеть, что происходит с этими пакетами, но я не смогу это сделать до этих выходных. Любая помощь приветствуется, предоставит любые необходимые конфигурации.
Там есть флажок, который необходимо активировать, чтобы разрешить маршрутизацию к остальной части сети из сети RRAS, предоставленной сервером. У вас нет удобного сервера для проверки точного местоположения. Где-то в дополнительных свойствах настроенного VPN-соединения. Для этого изменения не требуется простоев.
Вам необходимо настроить сервер RRAS для маршрутизации по локальной сети. VPN-соединение между сервером и клиентом представляет собой отдельную сеть от внутренней LAN.