Как в VPN получить доступ к ресурсам внутри подключенного офиса с сервера VPN
У меня есть этот Windows Server, работающий на AWS, на котором запущена VPN с RRAS и NPS. Первоначальная установка включала только SSTP, и пользователи могли легко подключаться со своих компьютеров Windows в своих домах и использовать общие папки на сервере.
Позже мы решили подключить офис к серверу, используя L2TP, с помощью TP-Link Маршрутизатор TL-ER6020, и этого было невероятно легко достичь: на маршрутизаторе я развернул «VPN», щелкнул «L2TP», затем на вкладке «L2TP-клиент» и добавил соединение (для «Рабочий режим» я выбрал « Маршрутизация »), а затем заметил, что настройки IPsec уже были настроены автоматически. Компьютеры в офисе теперь могут получить доступ к общим папкам на сервере, и я даже добавил офисные компьютеры в домен Active Directory, работающий на удаленном сервере.
Итак, часть доступа к серверу, похоже, идет хорошо, но как насчет возможности доступа к ресурсам в офисе с удаленного сервера AWS? В целях тестирования, используя SSTP-соединение с моего домашнего компьютера, я могу подключиться к веб-странице (Duplicati), запущенной на моем домашнем компьютере с сервера AWS, но не могу проверить связь с моим домашним компьютером или получить доступ к общей папке на нем, даже после переключения VPN-соединения на "Частное", но это будет дополнительным вопросом: реальный вопрос заключается в том, как получить доступ к ресурсам, расположенным в офисе (L2TP VPN), с сервера AWS с маршрутизатором TP-Link в середине Кстати.
Я не использовал DHCP на сервере VPN, только "Назначение IPv4-адреса" на RRAS,а «пул статических адресов» - от 192.168.10.1 до 192.168.10.100: соединение маршрутизатора TP-Link получает динамический адрес этого пула, который я вижу на интерфейсе RRAS. Со стороны офиса подсеть - 192.168.1.0/24, а маршрутизатор TP-Link выступает в качестве DHCP-сервера.
Что мне делать? Нужно ли мне создавать статические маршруты на сервере или что-то в этом роде, или мне нужно что-то делать на маршрутизаторе TP-Link (или на обоих)?
Заранее всем спасибо.
Я уже разобрался, просто добавил маршрут "route ADD 192.168.1.0 MASK 255.255.255.0 192.168.10.100» на сервере, где «192.168.10.100» — это зарезервированный IP-адрес этого конкретного удаленного VPN-клиента, маршрутизатора TP-Link.
Чтобы зарезервировать IP-адрес в RRAS: я запустил NPS > Сетевые политики, дважды щелкнул мою политику VPN и снял флажок «Игнорировать свойства удаленного доступа учетной записи пользователя», после чего я смог назначить статический IP-адрес на вкладке «Дозвон» пользователя, которого я использую для подключения к VPN.
PS Я пометил вопрос как отвеченный сам, но он просто перестал работать через какое-то время. Я больше не могу получить доступ к ресурсам в офисе с VPN-сервера.