Вопросы сетей VPN RRAS от сайта к сайту, когда позади конечных устройств
У меня есть две сети, я хотел бы соединить использование мостом PPTP, использующий Windows Server 2008 R2 на обоих концах.
Сеть A является 10.150/16 подсетью без доступного DHCP
Сеть B является 192.168.150/24 подсетью с доступным DHCP
Сервер RRAS в 10,150 сетях находится позади аппаратного маршрутизатора и имеет полный доступ к WAN.
Сервер RRAS в 192 168 150 сетях находится позади устройства NAT, таким образом, это - конец вызова туннеля.
10.150 сетевых серверов RRAS присваивают клиентского дюйм/с в пуле 10.150.200.10-20
192.168.150 сетевых серверов RRAS присваивают клиентского дюйм/с с помощью диапазона DHCP его LAN
(не уверенный, если это - корректный ^),
10.150 сетевых RRAS имеют статический маршрут IPv4 к 192.168.150/24 через туннель
192.168.150 сетевых RRAS имеют статический маршрут IPv4 к 10.150/16 через туннель
Аппаратные маршрутизаторы/NAT в обеих сетях имеют маршруты к другой сети, настроенной для указания на их локальный сервер RRAS.
Я могу успешно установить туннель, но я неспособен к ping/traceroute где угодно. Мой вопрос главным образом расценивает IP-адресацию выше. У меня есть чувство, что я должен передвинуть присвоения IP-адреса, но я потерян на данном этапе.
Хорошо, получается, что определение Microsoft VPN типа "сеть-сеть" включает в себя 2 сервера RRAS, которые разговаривают друг с другом и игнорируют их соответствующих клиентов локальной сети.
Мое решение было частично получено с использованием этой концепции модели со стойками:
http://aleyshon.blogspot.com/2013/04/site-to-site-vpn-with- windows-server.html
Секретный соус заключается в установке статических IPv4-адресов в сетевых настройках интерфейса вызова по требованию на IP в соответствующей подсети назначения и добавлении таких маршрутов:
10.150 / 16 имеет сервер RRAS @ 10.150.0.10 и имеет интерфейс вызова по требованию со статическим IP-адресом 192.168.150.128.
192.168.150 / 24 имеет сервер RRAS @ 192.168.150.10 и его интерфейс вызова по требованию со статическим IP-адресом, назначенным как 10.150.0.128.
Это эффективно отключает механизм назначения пула DHCP / IP, делая его не- проблема сейчас.
Маршруты:
RRAS @ 10.150.0.10: маршрут добавляет 192.168.150.128 маска 255.255.255.255 10.150.0.128 -p
RRAS @ 192.168.150.10: маршрут добавляет маску 10.150.0.128 255.255.255.255 192.168 .150.128 -p
Этот фиксированный двунаправленный трафик, и теперь я могу отслеживать маршрутизацию / пинг к серверам в локальных сетях и от них.
Microsoft действительно необходимо рассмотреть возможность упрощения развертывания межсайтовой связи, где и Серверы RRAS находятся за периферийными устройствами.