Назад | Перейти на главную страницу

Как настроить маршрутизацию для соединений RRAS VPN

У меня есть NAT / брандмауэр с DHCP для локальной сети, настроенный для пересылки портов VPN непосредственно на сервер Windows 2008R2 за брандмауэром на NIC1. Коммутатор LAN также подключен к брандмауэру для доступа в Интернет.

RRAS / VPN настроен на сервере Windows, который на данный момент также является DC и локальным DNS-сервером. Сетевая карта 2 на сервере подключается к коммутатору локальной сети, и подключение к Интернету и локальной сети работает нормально для локальной подсети (192.168.1.0).

Клиенты VPN могут подключаться, но тогда они не могут подключаться ни к какой офисной сети или интернет-адресам, а также не могут разрешать DNS, если не выключен параметр «использовать шлюз по умолчанию в удаленной сети», тогда для них будет доступен Интернет.

Это похоже на проблему с таблицей маршрутизации, но я не знаю, как ее правильно настроить. Любые идеи?

IPCONFIG / ВСЕ

Windows IP Configuration

   Host Name . . . . . . . . . . . . : LDMSERV2
   Primary Dns Suffix  . . . . . . . : LDM.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : LDM.local

PPP adapter RAS (Dial In) Interface:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : RAS (Dial In) Interface
   Physical Address. . . . . . . . . : 
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.107(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VPN HOST:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
   Physical Address. . . . . . . . . : 78-2B-CB-33-A7-99
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 192.168.1.8
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
   Physical Address. . . . . . . . . : 78-2B-CB-33-A7-98
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.8(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 
   DNS Servers . . . . . . . . . . . : 192.168.1.8
                                       127.0.0.1
   Primary WINS Server . . . . . . . : 192.168.1.8
   NetBIOS over Tcpip. . . . . . . . : Enabled

Вот что я сделал, чтобы он заработал.

  1. Настроен Ведение журнала и политики удаленного доступа (Щелкните правой кнопкой мыши> Запустить NPS)
  2. Добавлена ​​политика, позволяющая моим пользователям удаленного доступа получать доступ к сети (это само по себе не исправило ситуацию и, возможно, не было проблемой, но я все равно сделал это)
  3. Под Свойства маршрутизации и удаленного доступа > IPv4 вкладка, переключена на Пул статических адресов
  4. Настройте адресное пространство, которое не использовалось сервером NAT / DHCP для пула DHCP RRAS (192.168.1.201-250)
  5. Выбрано Включить разрешение имени трансляции и использовал NIC2 (подсеть LAN) в качестве адаптера для DHCP / DNS / WINS

После этого все разрешилось! Спасибо всем за вашу помощь и за другие статьи о ServerFault, которые указали мне правильное направление.