Как получить доступ к VPN-серверу через VPN, настроенную с помощью RAS?
Я создал VPN-подключение с разделенным туннелем к удаленному серверу (предположим, имя ABC), чтобы я мог одновременно получать доступ к Интернету и ресурсам в удаленной сети с клиента.
Я могу получить доступ в Интернет, но у меня проблемы с доступом к самому серверу ABC. Проблема в том, что если я использую общедоступный IP-адрес, к которому подключен VPN, он не будет маршрутизироваться через VPN, поэтому я не смогу получить доступ к защищенным ресурсам. Конечно, я могу вручную запустить команду "добавление маршрута", чтобы заставить трафик для этого публичного IP-адреса через VPN-шлюз, но я устал от этого каждый раз, когда я подключаю VPN.
Когда я запускаю "route print", похоже, что единственные адреса, которые он будет пересылать по умолчанию через VPN, находятся в диапазоне 192.168.1.0 - 192.168.1.100.
Поэтому вопрос заключается в том, может ли VPN-сервер VPN быть доступным для адреса в этом диапазоне, или я могу настроить его на наличие адреса в этом диапазоне, чтобы он был доступен через VPN? Возможно, я могу добавить статическую трансляцию адресов на "внутренний" интерфейс VPN?
1 ответ
Это была определенно проблема с Server 2008.
Обходной путь - установить "Microsoft Loopback Adapter".
Прежде всего, проверьте диапазон IP-адресов, назначенных вашему RRAS VPN-серверу, и маску сети, связанную с ним. Например, я присвоил моему диапазон 192.168.1.0-192.168.1.255, в результате чего автоматически сгенерированная маска сети равна 255.255.255.0.
Адрес самого VPN-сервера и всех его общих ресурсов будет занимать первый действительный адрес в этом диапазоне, поэтому в этом случае он становится 192.168.1.1. Из-за этой ошибки в SERVER 2008 порты для общего доступа к файлам не открыты. Здесь вступает в игру Loopback Adapter. После установки вы просто даете ему IP-адрес, например 192.168.1.2, а затем используете этот адрес для доступа к общим ресурсам. Хотя он ссылается на тот же компьютер, что и 192.168.1.1, он не содержит ошибку, блокирующую порты общего доступа к файлам.
Когда вы закончите, вы должны убедиться, что ваш брандмауэр разрешает связь с этим IP-адресом через порты общего доступа к файлам, потому что "Локальная подсеть" не будет обрезать его (это будет относиться к вашей общедоступной локальной сети IP-адресов). Вам придется вручную добавить исключения для портов 192.168.1.2 129 и 445. Обратите внимание, что даже при выключенном брандмауэре этот BUG предотвращает любую связь с этими портами на серверах VPN IP 192.168.1.1, поэтому мы должны использовать петлевой адаптер, чтобы обойти это.
Чтобы установить Loopback Adapter, перейдите в диспетчер устройств, щелкните правой кнопкой мыши первый узел, который является вашим компьютером, и выберите "Добавить устаревшее оборудование". Либо откройте панель управления и введите "добавить оборудование" в поле поиска, и в Диспетчере устройств вы увидите результат "Установка драйверов для старых устройств с помощью мастера установки оборудования".
Затем выберите "Установить оборудование, которое я выбираю вручную из списка (Дополнительно)", затем выберите "Сетевые адаптеры" (далее), затем выберите "Microsoft" в качестве производителя, затем "Microsoft Loopback Adapter" из списка сетевых адаптеров.
После установки вы должны настроить его. Перейдите к его свойствам IPV4 и присвойте ему IP-адрес в диапазоне локальных адресов для вашего RRAS VPN-сервера, о котором я упоминал, что я только что использовал 192.168.1.2 (один номер над самим VPN-сервером). Кроме того, присвойте адаптеру обратной связи маску подсети, соответствующую диапазону адресов вашего VPN (например, 255.255.255.0). Оставьте шлюз по умолчанию и DNS-серверы пустыми.
Вот и все. Теперь вы можете получить доступ к общим файлам по адресу адаптера обратной связи из удаленно подключенного клиента.