У меня есть сервер Windows 2003 (SP2), на котором я пытаюсь настроить маршрутизацию трафика из моей локальной сети с помощью VPN.
Моя локальная сеть состоит из следующих компонентов:
Используя VPN-соединение, я пытаюсь получить доступ к удаленному компьютеру (например, 10.0.0.1)
Я настроил RRAS с интерфейсом вызова по требованию для VPN и установил постоянное соединение. В рамках этой настройки был создан статический маршрут до 10.0.0.0 (255.255.0.0).
Находясь на консоли сервера, я могу без проблем пинговать 10.0.0.1
Я добавил маршрут на клиентском компьютере, используя следующую команду:
ROUTE ADD 10.0.0.0 MASK 255.255.0.0 192.168.0.2
Если я запускаю tracert 10.0.0.1 от клиента, первый переход будет на 192.168.0.2, что говорит мне, что маршрут работает.
Однако я не могу пинговать 10.0.0.1 с клиентского компьютера.
Что мне не хватает? Надеюсь, что-нибудь простое.
Догадаться. Пришлось добавить в смесь NAT.
Я видел эту проблему раньше, и это потому, что RRAS обслуживает записи маршрутизации в таблице на Windows Server, когда у него есть одна сетевая карта. Чтобы решить эту проблему, я поместил запись маршрутизации на сервер с переключателем / p, чтобы сделать запись маршрутизации разрешенной, чтобы она сохранялась при перезагрузках.