Маршрутизация RRAS правильно для своих клиентов, но не для себя
Постановка проблемы
Хотя все виртуальные машины и коммутируемые клиенты, обслуживаемые RRAS, могут достичь того, что им нужно, сама машина RRAS не может подключиться к Интернету.
Сценарий
Физическая машина HyperV (SGHYPERV) и физический файловый сервер (SGFILE1) находятся за межсетевым экраном и подключены к Интернету.
На машине HyperV две подсети полностью определены внутри, каждая из которых содержит несколько виртуальных машин. Кроме того, есть несколько виртуальных машин, которые используют ту же подсеть, что и физические машины. Итак, три виртуальных коммутатора, один из которых используется совместно с физической сетью. Машина, на которой выполняется маршрутизация RRAS между этими подсетями, а также предоставляется коммутируемый доступ к VPN.
Межсетевой экран обеспечивает NAT; RRAS просто направляет адреса в чистом виде.
Ни на одной машине не включен брандмауэр Windows.
Сетевой эскиз:
Что работает:
- Физические машины могут подключаться к Интернету и ко всем виртуальным машинам, включая машину RRAS.
- Виртуальные машины могут подключаться к Интернету и ко всем другим виртуальным машинам, включая машину RRAS, и физические машины.
- Клиенты VPN могут подключаться ко всем виртуальным машинам, включая машину RRAS и физические машины.
- Сам RRAS-машина может подключиться ко всем виртуальным машинам и физическому компьютеру SGFILE1.
(«охват» означает как пинг ICMP, так и службы TCP, такие как RDP, SMB, http и т. д.)
Что не работает
- Сама машина RRAS не может подключиться к Интернету.
- Сама машина RRAS не может связаться с физическим SGHYPERV, хотя SGHYPERV может нормально подключиться к машине RRAS.
Таблица маршрутизации с машины RRAS
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.6.42.68 10.6.42.71 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.19.101.0 255.255.255.0 On-link 172.19.101.1 261
172.19.101.1 255.255.255.255 On-link 172.19.101.1 261
172.19.101.201 255.255.255.255 On-link 172.19.101.201 270
172.19.101.202 255.255.255.255 172.19.101.202 172.19.101.201 15
172.19.101.203 255.255.255.255 172.19.101.203 172.19.101.201 15
172.19.101.204 255.255.255.255 172.19.101.204 172.19.101.201 15
172.19.101.205 255.255.255.255 172.19.101.205 172.19.101.201 15
172.19.101.206 255.255.255.255 172.19.101.206 172.19.101.201 15
172.19.101.207 255.255.255.255 172.19.101.207 172.19.101.201 15
172.19.101.208 255.255.255.255 172.19.101.208 172.19.101.201 15
172.19.101.209 255.255.255.255 172.19.101.209 172.19.101.201 15
172.19.101.210 255.255.255.255 172.19.101.210 172.19.101.201 15
172.19.101.255 255.255.255.255 On-link 172.19.101.1 261
172.19.102.0 255.255.255.0 On-link 172.19.102.1 261
172.19.102.1 255.255.255.255 On-link 172.19.102.1 261
172.19.102.100 255.255.255.255 On-link 172.19.102.1 261
172.19.102.255 255.255.255.255 On-link 172.19.102.1 261
10.6.42.64 255.255.255.224 On-link 10.6.42.71 261
10.6.42.71 255.255.255.255 On-link 10.6.42.71 261
10.6.42.75 255.255.255.255 On-link 10.6.42.71 6
10.6.42.75 255.255.255.255 10.6.42.75 172.19.102.1 261
10.6.42.75 255.255.255.255 10.6.42.75 172.19.101.1 261
10.6.42.77 255.255.255.255 On-link 10.6.42.71 261
10.6.42.95 255.255.255.255 On-link 10.6.42.71 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.6.42.71 261
224.0.0.0 240.0.0.0 On-link 172.19.102.1 261
224.0.0.0 240.0.0.0 On-link 172.19.101.1 261
224.0.0.0 240.0.0.0 On-link 172.19.101.201 270
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.6.42.71 261
255.255.255.255 255.255.255.255 On-link 172.19.102.1 261
255.255.255.255 255.255.255.255 On-link 172.19.101.1 261
255.255.255.255 255.255.255.255 On-link 172.19.101.201 270
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
10.6.42.75 255.255.255.255 10.6.42.71 1
0.0.0.0 0.0.0.0 10.6.42.68 Default
===========================================================================
Traceroutes (с использованием WinMTR)
на шлюз по умолчанию (10.6.42.68)
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 10.6.42.68 - 0 | 21 | 21 | 0 | 0 | 1 | 0 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
в Google 8.8.8.8
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 7 | 0 | 0 | 0 | 0 | 0 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider