У меня такая ситуация:
VPN с сервером 1:
- IP-адрес сервера: 10.8.4.1
- Диапазон IP-адресов клиента: от 10.8.4.1 до 10.8.4.254
- Сетевая маска: 255.255.255.0
VPN с сервером 2:
- IP-адрес сервера: 10.8.5.1
- Диапазон IP-адресов клиента: от 10.8.5.1 до 10.8.5.254
- Сетевая маска: 255.255.255.0
Я полностью контролирую оба сервера. Теперь я хочу подключиться к одному и тому же клиенту к обоим серверам, сохраняя при этом прямое подключение к Интернету. Просто запросы к сети 10.8.4.0 должны идти к 10.8.4.1, а просто запросы к сети 10.8.5.0 должны идти к 10.8.5.1.
Для достижения этой цели я снял флажок «Использовать удаленный шлюз» в двух VPN-подключениях. Это позволяет мне одновременно использовать интернет-ресурсы и VPN-соединения. Но проблема в том, что оба соединения добавляют маршрут на основе класса в мою таблицу маршрутизации.
Итак, если я подключаюсь к обоим VPN-серверам одновременно, я получаю следующие два правила:
10.0.0.0 255.0.0.0 10.8.5.1
10.0.0.0 255.0.0.0 10.8.4.1
Теперь работает только одно VPN-соединение (с меньшей метрикой), потому что первый маршрут направляет весь трафик на 10.0.0.0 на шлюз первого сервера. Я хочу добиться создания следующих маршрутов при подключении к VPN-серверам:
10.8.5.0 255.255.255.0 10.8.5.1
10.8.4.0 255.255.255.0 10.8.4.1
Если я установлю флажок «Отключить добавление маршрута на основе класса» для подключения, два маршрута не будут созданы. Но я хочу, чтобы они создавались не как 10.0.0.0, а как 10.8.5.0 или 10.8.4.0 соответственно.
Я попытался добавить статический маршрут в свойствах коммутируемых пользователей на сервере. Но и это не дало никакого эффекта. Я понимаю, что моя цель может быть достигнута с помощью пакетного файла, который подключается к серверу VPN и впоследствии соответствующим образом изменяет таблицу маршрутизации. Но мне интересно, можно ли это настроить на сервере?
Я нашел решение, которое может быть подходящим для определенных сред (не для меня, к сожалению, но в любом случае):
Просто используйте сеть класса C вместо сети класса A. Вы можете, например, используйте следующую конфигурацию для сервера:
- IP сервера: 192.168.4.1 (вместо 10.8.4.1)
- Диапазон IP-адресов клиента: от 192.168.4.1 до 192.168.4.254 (вместо 10.8.4.1 до 10.8.4.254)
- Сетевая маска: 255.255.255.0 (такая же, как в конфигурации вопросов)
Используя эту конфигурацию, клиент создает маршрут для сети 192.168.4.0 класса C (если соответствующим образом установлен переключатель «Включить создание маршрута на основе классов» в свойствах соединений).
Я не понял, как настроить RRAS желаемым образом (чтобы сервер информирует клиента о некоторых статических маршрутах).
Вам необходимо исправить VPN-серверы, чтобы они использовали подсети 10.8.5.0/24 и 10.8.4.1/24 в своих конфигурациях. В конце концов, именно VPN-сервер передает клиентам информацию о конфигурации IP.