Мне удалось настроить Windows 2008 R2 в качестве сервера VPN (PPTP) через службы сетевой политики и доступа, у сервера есть один сетевой интерфейс с общедоступным IP-адресом (80.9x.xxx.xx), и я могу подключиться удаленно и получить доступ к моей внутренней сети.
Я настроил службу VPN для использования предопределенного пула IP-адресов, из которого можно назначить IP-адрес клиенту, класс 10.0.5.0/24.
Используя tcpdump на внутреннем сервере Linux (внутренний ip 172.23.xx), я определил, что IP-адрес, который видит внутренний сервер, когда я пингую его от клиента vpn, является общедоступным IP-адресом сервера vpn, а не IP, который был предоставлен к VPN-клиенту.
01:12:56.322360 IP 80.9x.xxx.xx > 172.23.x.x: ICMP echo request, id 256, seq 1, length 64
01:12:56.322467 IP 172.23.xxx.x > 80.9x.xxx.xx: ICMP echo reply, id 256, seq 1, length 64
Итак, мой вопрос: как настроить VPN-сервер для маршрутизации / пересылки IP-класса vpn, чтобы внутренние серверы видели IP-адрес клиента vpn, а не общедоступный IP-адрес сервера?