Назад | Перейти на главную страницу

IPSec VPN: Трафик неправильно маршрутизируется

У нас есть сервер под управлением Windows 2008, работающий на VPS с одним общедоступным IP-адресом.

Я настроил брандмауэр, чтобы разрешить установку VPN-соединений IPSEC с нашими маршрутизаторами Draytek на удаленных сайтах, а частный IP-адрес VPS добавлен в качестве альтернативного IP-адреса на сетевом адаптере.

Из конечных местоположений (192.168.160.x) я могу без проблем выполнить эхо-запрос внутреннего IP-адреса VPS 192.168.180.10, однако любой пинг с VPS не маршрутизируется правильно через VPN, если я не установил флаг источника.

Таким образом, ping 192.168.160.10 не работает (поиск путей показывает, что он идет через общедоступный IP-адрес, а не выбирает VPN), но «ping -S 192.168.180.10 192.168.160.10» работает точно так, как задумано.

Пытался настроить статический маршрут, но это не удалось, так как можно выбрать только один интерфейс. Также попытался добавить частный IP-адрес сервера через адаптер обратной связи, но тогда я не могу получить трафик в Интернет, используя ping -S 192.168.180.10 8.8.8.8 (например).

Есть ли у кого-нибудь рекомендации, чтобы Win2008 правильно установил исходный IP для туннельных подключений?