3 votes

Bron Davies avatar

Comment configurer le routage pour les connexions VPN RRAS ?

Demandé el 20 de Septembre, 2011
Quand la question a-t-elle été
24662 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un NAT/pare-feu fonctionnant avec DHCP pour le LAN configuré pour transférer les ports VPN directement vers le serveur Windows 2008R2 derrière le pare-feu sur NIC1. Le commutateur du réseau local est également connecté au pare-feu pour l'accès à l'internet.

RRAS/VPN est configuré sur le serveur Windows qui est également le DC et le serveur DNS local à ce stade. Le NIC2 du serveur se connecte au commutateur LAN et la connectivité à Internet et au LAN fonctionne correctement pour le sous-réseau local (192.168.1.0).

Les clients VPN peuvent se connecter, mais ils ne peuvent pas se connecter à un réseau de bureau ou à des adresses internet, ni résoudre des DNS, à moins que l'option "utiliser la passerelle par défaut sur le réseau distant" ne soit désactivée, ce qui leur permet d'accéder à l'internet.

Cela ressemble à un problème de table de routage, mais je ne sais pas comment la configurer correctement. Une idée ?

IPCONFIG /ALL

Windows IP Configuration

   Host Name . . . . . . . . . . . . : LDMSERV2
   Primary Dns Suffix  . . . . . . . : LDM.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : LDM.local

PPP adapter RAS (Dial In) Interface:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : RAS (Dial In) Interface
   Physical Address. . . . . . . . . : 
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.107(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VPN HOST:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
   Physical Address. . . . . . . . . : 78-2B-CB-33-A7-99
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 192.168.1.8
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
   Physical Address. . . . . . . . . : 78-2B-CB-33-A7-98
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.8(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 
   DNS Servers . . . . . . . . . . . : 192.168.1.8
                                       127.0.0.1
   Primary WINS Server . . . . . . . : 192.168.1.8
   NetBIOS over Tcpip. . . . . . . . : Enabled
Demandé el 20 de Septembre, 2011 par Bron Davies

Réponse

Trop de publicités?

2voto

Bron Davies avatar
Bron Davies Points 151

Voici ce que j'ai fait pour le faire fonctionner.

  1. Configuré Journalisation et politiques d'accès à distance (Cliquer avec le bouton droit de la souris > Lancer les SNP )
  2. Ajout d'une politique permettant à mes utilisateurs d'accès à distance d'accéder au réseau (cette mesure n'a pas remédié à la situation et n'est peut-être pas à l'origine du problème, mais je l'ai tout de même appliquée).
  3. Sous Propriétés du routage et de l'accès à distance > IPv4 a basculé vers l'onglet Pool d'adresses statiques
  4. Configurer un espace d'adresses inutilisé par le serveur NAT/DHCP pour le pool DHCP RRAS (192.168.1.201-250).
  5. Sélectionné Activer la résolution des noms de diffusion et utilisé NIC2 (le sous-réseau LAN) comme adaptateur pour DHCP/DNS/WINS

Tout s'est ensuite résolu ! Merci à tous pour votre aide et pour les autres articles de ServerFault qui m'ont orienté dans la bonne direction.

Répondu el 21 de Septembre, 2011 par Bron Davies (151 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X