Проблемы VPN RRAS между узлами при использовании пограничных устройств

Question

Проблемы VPN RRAS между узлами при использовании пограничных устройств

У меня есть две сети, которые я хотел бы соединить, используя PPTP, используя Windows Server 2008 R2 на обоих концах.

Сеть A - это подсеть 10.150/16 без DHCP

Сеть B - это подсеть 192.168.150/24 с доступным DHCP

Сервер RRAS в сети 10.150 находится за аппаратным маршрутизатором и имеет полный WAN-доступ.

Сервер RRAS в сети 192.168.150 находится за устройством NAT, поэтому он является вызывающим концом туннеля.

10.150 сервер net RRAS назначает клиентские IP-адреса в пуле 10.150.200.10-20

192.168.150 сервер net RRAS назначает клиентские IP-адреса, используя диапазон DHCP своей локальной сети

(не уверен, что это правильно ^)

10.150 net RRAS имеет статический маршрут IPv4 к 192.168.150/24 через туннель

192.168.150 net RRAS имеет статический маршрут IPv4 до 10.150/16 через туннель

У аппаратных маршрутизаторов /NAT в обеих сетях есть маршруты к другой сети, настроенные для указания на их локальный сервер RRAS.

Я могу успешно установить туннель, но не могу нигде пропинговать / трассировать. Мой вопрос в основном касается IP-адресации выше. У меня такое чувство, что мне нужно поменять местами назначения IP-адресов, но на этом этапе я потерян.

1

windows-server-2008 vpn site-to-site-vpn rras

Источник

Rob Keimig 27 янв '15 в 18:34

1 ответ

Другие вопросы по тегам windows-server-2008 vpn site-to-site-vpn rras

Rob Keimig 27 янв '15 в 21:29 2015-01-27 21:29 · Answer 1 · 2015-01-27 21:29

Итак, получается, что определение Microsoft для VPN типа "сеть-сеть" включает в себя 2 RRAS-сервера, которые общаются друг с другом и игнорируют своих соответствующих клиентов LAN.

Мое решение было частично получено с использованием этой концепции модели со спицами:

http://aleyshon.blogspot.com/2013/04/site-to-site-vpn-with-windows-server.html

Секрет в том, чтобы установить статические IPv4-адреса в настройках сети интерфейса вызова по требованию на IP-адрес в соответствующей подсети назначения и добавить маршруты следующим образом:

10.150 / 16 имеет сервер RRAS @ 10.150.0.10 и имеет интерфейс вызова по требованию со статическим IP-адресом, назначенным как 192.168.150.128.

192.168.150 / 24 имеет сервер RRAS @ 192.168.150.10 и имеет интерфейс вызова по требованию со статическим IP-адресом, назначенным как 10.150.0.128.

Это эффективно отключает механизм назначения пула DHCP/IP, что делает это теперь проблемой.

Маршруты:

RRAS @ 10.150.0.10: добавление маршрута 192.168.150.128 маска 255.255.255.255 10.150.0.128 -p

RRAS @ 192.168.150.10: добавление маршрута 10.150.0.128 маска 255.255.255.255 192.168.150.128 -p

Это фиксированный двунаправленный трафик, и теперь я могу отслеживать / пинговать с серверов в локальных сетях.

Microsoft действительно нужно взглянуть на упрощение развертывания "сайт-сайт", когда оба сервера RRAS находятся за периферийными устройствами.