Назад | Перейти на главную страницу

Маршруты, объявленные сервером удаленного доступа Windows (PPTP)

Как сервер маршрутизации и удаленного доступа выбирает маршруты для объявления клиентам и где можно просмотреть список предоставляемых маршрутов?

Один из наших пользователей сообщает, что сервер объявляет маршрут, который действителен, но никогда не вводился в раздел статических маршрутов сервера RRAS и не сообщался / не предоставлялся им в любое время. Фактически, раздел статического маршрута в настоящее время пуст.

RIP в настоящее время не настроен, поэтому я могу сказать, что он не оттуда.

мы используем PPTP, а не l2tp.

Нет возможности отправлять маршруты с PPTP-сервера. Соединение устанавливается и настраивается с использованием IPCP, протокола управления интернет-протоколом PPP, определенного в RFC 1332. Фактически, само его название («точка-точка») подразумевает, что вы не найдете никакой поддержки маршрутизации.

Доступные маршруты полностью зависят от конфигурации на стороне клиента. Настроить клиента можно тремя разными способами.

  1. Использовать шлюз по умолчанию в удаленной сети. Это позволяет получить доступ ко всем удаленным сетям, но предотвращает доступ к локальным сетям.
  2. Добавление маршрута на основе классов. Если вы не используете метод №1, то большинство клиентов настроят маршрут на основе IP-адреса адаптера PPTP.
  3. Для клиентов Windows вы можете использовать CMAK чтобы настроить профиль подключения и развернуть его на своих VPN-клиентах. По сути, вы создаете сценарий для добавления настраиваемых маршрутов при открытом PPTP-соединении.

Часть обмена pptp может включать в себя маршрут. Вы также можете настроить окна для загрузки файла маршрута, который может иметь столько настраиваемых маршрутов, сколько вы хотите. Честно говоря, я бы не предлагал использовать PPTP в производственной среде, поскольку он имеет некоторые известные недостатки безопасности и не так надежен, как L2TP поверх IPSEC.