Короткий вопрос: обычно я администратор Linux, но мне нужно настроить сервер Win2k8 R2 для студенческого проекта. Сервер работает как виртуальная машина на корневом сервере, и ему назначен общедоступный IP-адрес в Интернете. Кроме того, мне нужен VPN-сервер для доступа к некоторым службам, работающим на сервере. Мне удалось настроить рабочий VPN-шлюз через службу маршрутизации и удаленного доступа, которая назначает клиентам IP-адрес в частной подсети 192.168.88.0/24 с "внутренним" интерфейсом, прослушивающим 192.168.88.1. Дополнительно я настроил внешний интерфейс как интерфейс NAT.
Таким образом, я могу подключиться к VPN-серверу, получить назначенный IP-адрес, сервер дополнительно выполняет NAT, и я могу получить доступ к Интернету через VPN-соединение. Единственное, что мне дополнительно нужно, это то, что я могу получить доступ к самому серверу через этот внутренний IP-адрес (например, клиент 192.168.88.2, сервер 192.168.88.1), так как я хочу получить доступ к некоторым службам, которые я не люблю открывать в Интернете и ограничить их подключенными VPN-клиентами.
У кого-нибудь есть подсказка, какая конфигурация мне здесь не хватает, чтобы иметь доступ к серверу через VPN-соединение?
РЕДАКТИРОВАТЬ: VPN-клиентам назначается IP-адрес из частной подсети с маской подсети 255.255.255.255, я думаю, это может быть причиной того, что я не могу получить доступ к серверу по частному IP-адресу, хотя он находится в том же сетевом диапазоне. Есть идеи, как это изменить? Я определил пул статических адресов в службе маршрутизации и удаленного доступа, но не могу изменить там маску сети.
EDIT2: я не могу получить доступ к серверу от клиента, но я могу полностью получить доступ к клиенту с сервера (ping, HTTP). Думаю, это связано с настройкой брандмауэра.
Заранее спасибо, Матиас
подсеть 255.255.255.255 нормальная, потому что вы используете PPP (тип VPN-соединения точка-точка). Кроме того, вы можете посмотреть на vpn-клиент ipconfig / all, и вы увидите, что у вашего клиента есть некоторый IP-адрес, например: 192.168.88.200, и есть удаленный шлюз (ваш vpn-сервер, IP-адрес интрасети), который предназначен для например: 192.168.88.1.
При настройке IP-адресации в RRAS убедитесь, что IP-адрес VPN сервера не совпадает с локальным IP-адресом сервера, например: LAN сервера: 192.168.88.1 Адрес VPN сервера: 192.168.88.2 IP-адрес клиента: 192.168.88.2
Кроме того, если вам нужно посетить сервер, перейдите на 192.168.88.2, а не на 192.168.88.1. Обычно это решается с помощью DNS-сервера, и RRAS регистрирует оба IP-адреса в DNS.
Также, если вам нужен доступ к локальной сети, вам необходимо включить прокси-сервер ARP, чтобы ваши клиенты vpn могли переходить в подсеть LAN и наоборот.