Я настраиваю VPN для Windows Server 2008 у своего хостинг-провайдера. На самом деле он уже работает, и я использую статический диапазон IP-адресов для назначения адресов своим VPN-клиентам в диапазоне 192.168.42.101-150. Как я уже сказал, он работает нормально, но сервер, похоже, ТАКЖЕ рисует свой IP-адрес из этого диапазона ...
Например, когда я подключаюсь первым, я обнаруживаю, что у сервера на внутреннем интерфейсе IP-адрес .101, а на стороне клиента - .102 ....
Для моей конкретной реализации мне нужно знать, что сервер всегда будет иметь один и тот же IP-адрес, поэтому я надеялся назначить статический адрес этому внутреннему интерфейсу (например, 192.168.42.2). Есть идеи, как это можно сделать?
Хотя я не категорически против настройки DHCP-сервера вместо использования статического диапазона и попытки настроить резервирование для «внутреннего» интерфейса сервера, я полагаю, что существует гораздо более простой способ назначить сторону VPN-сервера интерфейс к статическому IP ...
Какие-либо предложения?
VPN-соединения работают путем создания туннелей между клиентом и сервером. Эти туннели представляют собой очень маленькие подсети с 4 адресами. В указанном выше диапазоне адресов ваш первый туннель будет использовать подсеть 192.168.42.100/30, и адреса используются следующим образом:
Если вы подключите второго клиента к серверу VPN, будет использоваться следующая подсеть (192.168.42.104/30). Это необходимо для того, чтобы сервер VPN мог направлять трафик клиентам. Поэтому, когда ваш клиент обращается к 192.168.42.101, он на самом деле не обращается к серверу, он обращается к конечной точке VPN своего туннеля. Это происходит на сервере, и поэтому все обычно работает (особенно, если службы на сервере не ограничены входящим трафиком в определенной подсети или интерфейсе)
Однако сервер также доступен клиентам через собственный базовый IP-адрес (или, если настроен DNS, через его имя хоста). В вашем сообщении об этом не упоминается, но из того, что вы пишете, мы, вероятно, можем с уверенностью предположить, что это еще один адрес в подсети 192.168.42.0/24. И этот адрес никогда не меняется, независимо от того, сколько клиентов подключается.