1

У меня есть следующий конфиг:

VPN для ноутбуков на "Сервере". Затем "Ноутбук" может полностью получить доступ к "Серверу". Проблема: "Портативный компьютер" не может подключиться к "Рабочему столу" (ни TCP/IP, ни ICMP (ping)).

На "Портативном компьютере" флажок "Использовать шлюз по умолчанию для удаленной сети" не установлен, чтобы поддерживать подключение к Интернету во время сеанса VPN. На "Сервере" RRAS настроен как маршрутизатор, и согласно таблицам маршрутизации все должно работать.

На "ноутбуке" список маршрутов 192.168.1.0/255.255.255.0, шлюз 192.168.1.5. На "Сервере" список маршрутов 192.168.1.0/255.255.255.0, шлюз 192.168.1.3 (X). Разве я не прав, думая, что когда пакет приходит из 192.168.1.5 для 192.168.1.4, "Сервер" должен маршрутизировать его в соответствии с (X)?

Спасибо!

ОБНОВЛЕНИЕ: выключил DHCP на маршрутизаторе и включил его на "сервере" - все работает (и не работает) так же, как и раньше.

|источник

2 ответа2

3

У меня нет настроек, чтобы что-то тестировать, и слишком много настроек могут вызвать эту проблему. Вероятно, это вызвано отсутствием IP-маршрутов или неправильной обработкой двух наборов IP-адресов (внутри и снаружи VPN).

Ниже я сгруппировал некоторые ссылки, которые обсуждают ту же проблему, с которой вы столкнулись, в надежде, что одна из них будет применима к вашей установке:

Исправить четыре самые большие проблемы с VPN-соединениями
Раздел «Невозможность достичь местоположения за пределами VPN-сервера».

Невозможно выйти за пределы сервера RRAS от VPN-клиентов

VPN-клиенты не могут получить доступ к ресурсам за пределами VPN-сервера

Настройка VPN-клиентов для поддержки просмотра сети

Эта серия статей содержит много полезной информации: Руководство по проектированию удаленного доступа.

|источник
2

Спасибо harrymc за ссылки.

Проблема была вызвана использованием подсети локальной сети для VPN. Это привело к тому, что клиент и сервер получили один и тот же IP-адрес VPN - 192.168.1.5 - что, очевидно, каким-то образом запутало RRAS.

Я изменил RRAS, чтобы создать собственный статический пул (вместо ретрансляции DHCP) различных IP-адресов (10.0.0.x). При подключении сервер получил VPN-IP 10.0.0.1 и клиент 10.0.0.2. На клиенте добавлен маршрут для IP-адресов локальной сети (192.168.1.Ххх) пройти 10.0.0.2 - вуаля.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .