У меня есть виртуальная машина под управлением Windows Server 2016 Datacenter. Сервер имеет единый сетевой интерфейс с публичным IPv4-адресом (без IPv6) и напрямую подключен к Интернету. Он предоставляет контроллер домена, который я хочу сделать доступным для нескольких устройств через Интернет. В целях безопасности я хочу использовать для этого соединение VPN. Поэтому я уже установил роль «Маршрутизация и удаленный доступ». Я использовал пользовательскую конфигурацию для обеспечения доступа VPN, принял настройки брандмауэра и переключился с DHCP на опрос статических адресов (потому что у меня нет настроенного сервера DHCP). После этого все мои устройства смогли подключиться к VPN-серверу и получить доступ к контроллеру домена. Проблема в том, что они не могут получить доступ к Интернету параллельно.
Как я могу это изменить? Я искал решение в течение нескольких дней, но для каждого найденного решения требуется второй сетевой адаптер. Я попытался добавить второй виртуальный внутренний адаптер, но это тоже не сработало (у меня полный доступ к настройкам vm).
Изменить (настройки сети):
Server:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : MYSERVER
Primäres DNS-Suffix . . . . . . . : MYSERVER.EDV
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : MYSERVER.EDV
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physische Adresse . . . . . . . . : 00-50-56-00-87-18
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::316c:c971:f347:5320%6(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : X.X.X.X(Bevorzugt)
Subnetzmaske . . . . . . . . . . : X.X.X.X
Standardgateway . . . . . . . . . : X.X.X.X
DHCPv6-IAID . . . . . . . . . . . : 50352214
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-B5-04-92-00-50-56-00-87-18
DNS-Server . . . . . . . . . . . : 127.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
PPP-Adapter RAS (Dial In) Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.0.0.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Aktiviert
На клиентской стороне я просто создал новое VPN-соединение с IP-адресом моего сервера.