У меня этот Windows Server работает на AWS, работает VPN с RRAS и NPS. Первоначальная установка включала только SSTP, и пользователи могли легко подключаться со своих компьютеров Windows у себя дома и использовать общие папки на сервере.
Позже мы решили подключить офис к серверу с помощью L2TP, с помощью маршрутизатора TP-Link TL-ER6020, и это было невероятно просто: на маршрутизаторе я развернул «VPN», щелкнул «L2TP», затем « L2TP client »и добавил соединение (для« Working Mode »я выбрал« Routing »), а затем заметил, что настройки IPsec уже были настроены автоматически. Компьютеры в офисе теперь могут получить доступ к общим папкам на сервере, и я даже добавил офисные компьютеры в домен Active Directory, работающий на удаленном сервере.
Итак, часть доступа к серверу, похоже, идет нормально, но как насчет возможности доступа к ресурсам в офисе с удаленного сервера AWS? В целях тестирования, используя SSTP-соединение с моего домашнего компьютера, я могу подключиться к веб-странице (Duplicati), запущенной на моем домашнем компьютере с сервера AWS, но не могу проверить связь с моим домашним компьютером или получить доступ к общей папке на нем, даже после переключения VPN-соединения на "Частное", но это будет дополнительным вопросом: реальный вопрос заключается в том, как получить доступ к ресурсам, расположенным в офисе (L2TP VPN), с сервера AWS с маршрутизатором TP-Link в середине способ.
Я не использовал DHCP на VPN-сервере, только «назначение IPv4-адреса» на RRAS, а «пул статических адресов» - от 192.168.10.1 до 192.168.10.100: соединение маршрутизатора TP-Link получает динамический адрес этого пула, который Я вижу на интерфейсе RRAS. Со стороны офиса это подсеть 192.168.1.0/24, а маршрутизатор TP-Link выступает в роли DHCP-сервера.
Что мне нужно сделать? Нужно ли мне создавать статические маршруты на сервере или что-то в этом роде, или мне нужно что-то делать на маршрутизаторе TP-Link (или на обоих)?
Спасибо всем заранее.
Я уже понял это, я просто добавил маршрут «route ADD 192.168.1.0 MASK 255.255.255.0 192.168.10.100» на сервере, где «192.168.10.100» является зарезервированным IP-адресом этого конкретного удаленного VPN-клиента, TP- Маршрутизатор связи.
Чтобы зарезервировать IP-адрес в RRAS: я запустил NPS> Сетевые политики, дважды щелкнул мою политику VPN и снял флажок «Игнорировать свойства удаленного доступа учетной записи пользователя», затем я смог назначить статический IP-адрес в «Dial-in» вкладка пользователя, которого я использую для подключения к VPN.
P.S. Я отметил, что на вопрос ответил сам, но через некоторое время он просто перестал работать. Я больше не могу получить доступ к ресурсам в офисе с сервера VPN.