Дан офис, соединенный со штаб-квартирой с помощью моста RRAS (2 виртуальные машины, использующие RRAS для маршрутизации между двумя сетями).
Именование:
Офис находится в А, RRAS на А - в обратном направлении. Штаб-квартира - Б, положите туда машину RRAS.
VPN работает отлично - машины могут пинговать и работать между сайтами. Контроллеры домена на обоих концах реплицируются, DFS работает, удаленный рабочий стол работает. В общем ... все нормально.
ИСКЛЮЧЕНИЕ: сам a-lnk не может подключиться к какой-либо машине в B. Обычно это не вызывает проблем (никто никогда ничего не делает на a-lnk), но есть два исключения: * Предполагается, что a-lnk получает лицензию от KMS в B, поэтому невозможность достичь B означает, что он не продлевается. * Предполагается, что a-lnk получает обновления с WSUS в B, а невозможность доступа к B означает отсутствие обновлений.
Учитывая, что эта работа работает (а безопасность - это второстепенная проблема - A-lnk недоступен из Интернета, поскольку он все равно находится за оборудованием NAT), это не решалось в течение нескольких месяцев. Я просто хочу поставить галочку напротив этого пункта.
Кто-нибудь знает, что это такое? Это определенно не пункт «DNS не работает» или «маршрутизация в целом плохая», так как любой компьютер в A может подключиться к любому компьютеру в B, и наоборот - кажется, что только сам RRAS-компьютер действительно что-то делает. неловко.
Платформа для обоих: стандарт 2008 R2.
Начнем с основ.
Запустите tracert от a-link до хоста на сайте B и посмотрите, какой путь идет tracert.
Что такое DG для ссылки?
Есть ли у a-link статические маршруты для сайта B?
Попробуйте добавить в alink маршрут, чтобы добраться до моргания, и наоборот.
Alink = 10.1.1.0/24, gw 10.1.1.254
Blink = 10.1.2.0/24, gw 10.1.2.254
alink = маршрут добавить маску 10.1.2.0 255.255.255.0 10.1.1.254
мигает = маршрут добавить маску 10.1.1.0 255.255.255.0 10.1.2.254
Поскольку вы говорите, что обе эти машины имеют двойные сетевые адаптеры и что проблема симметрична, я думаю, что существует проблема с исходным IP-адресом по умолчанию, когда соединения происходят на машинах шлюза VPN. Простым тестовым случаем будут эхо-запросы с обоих адресов (конечно, следите за политиками брандмауэра, блокирующими эхо-запросы); интерфейс в сети A должен работать, в то время как интерфейс к вашему шлюзу NAT (несущий зашифрованную сторону туннеля), вероятно, является тем, который был выбран, и, следовательно, не работает. К сожалению, вы не можете выбрать исходный IPv4-адрес в стандартном пинге Windows; вам понадобится сторонний инструмент, чтобы проверить эту гипотезу.