Server 2008 VPN не работает, DHCP идет из другого источника

Question

Хорошо, у меня работает сервер Windows 2008. Он обслуживает DNS, но не DHCP. Я хочу, чтобы на нем работал VPN, и я понимаю, что вы можете делать это, если правильно настроите сервер ретрансляции DHCP.

Я добавил внутренние и локальные интерфейсы к агенту ретрансляции DHCP и включил переадресацию на обоих интерфейсах. Когда я подключаюсь, я получаю IP-адрес, но если я просматриваю журналы, он отправляет широковещательные сообщения в поисках DHCP-сервера, но ничего не возвращает.

Когда я проверяю агент ретрансляции DDHCP, похоже, что он отбрасывает все мои запросы и либо не пересылает их на сервер DHCP, либо не отправляет их обратно клиенту (я не могу сказать, какие именно).

Мой первый вопрос: как я могу заставить это работать, чего мне не хватает?

Второй вопрос: могу ли я запустить OpenVPN на сервере и достичь того же результата, но также связать его с ActiveDirectory для аутентификации?

РЕДАКТИРОВАНИЕ № 1: Что касается вышеизложенного (вопрос № 2), я фактически установил SoftEther VPN, настроил его для L2TP и провел аутентификацию на ActiveDirectory. Все прошло отлично, за исключением того, что я столкнулся с той же проблемой: я могу на короткое время установить соединение со своего ноутбука на VPN-сервер, но не получаю ответа DHCP, поэтому через несколько секунд меня сбивают. Эта проблема явно глубже.

РЕДАКТИРОВАТЬ # 2: С SoftEther мне действительно удалось создать мост между физическим интерфейсом локальной сети и VPN-концентратором ... это больше взлом, чем что-либо еще, поэтому я не считаю этот вопрос ответом пока. Реальный вопрос в том, что происходит с моей системой, что она не может должным образом взаимодействовать с VPN-клиентами, и почему она не передает запросы / ответы DHCP между клиентом и сервером DHCP.

Таблицы маршрутизации: Клиент (IP 192.168.1.21) подключен к VPN - я думаю, что единственными соответствующими записями являются ppp0:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           25        0     en0
default            192.168.1.24       UGScI           1        0    ppp0
10.0.1/24          link#4             UCS             5        0     en0
10.0.1.1           0:1f:f3:43:d7:41   UHLWIir        30       85     en0    796
10.0.1.2           0:17:f2:9:4b:c4    UHLWIi          5     1953     en0   1196
10.0.1.11          127.0.0.1          UHS             0        0     lo0
10.0.1.26          b8:3e:59:dd:88:23  UHLWI           0       13     en0   1003
10.0.1.32          link#4             UHRLWI          0        6     en0
10.0.1.255         ff:ff:ff:ff:ff:ff  UHLWbI          0        5     en0
96.53.59.18        10.0.1.1           UGHS            0        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              5   661744     lo0
169.254            link#4             UCS             0        0     en0
192.168.1          ppp0               USc             2        0    ppp0
192.168.1.24       192.168.1.21       UHr             2        0    ppp0


VPN server (IP 192.168.1.250, I think the VPN interface is 192.168.1.24):
C:\> route PRINT
===========================================================================
Interface List
 10 ...68 b5 99 b0 52 18 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter
 11 ...68 b5 99 b0 52 19 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter
#2
 16 ........................... RAS (Dial In) Interface
  1 ........................... Software Loopback Interface 1
 12 ...00 00 00 00 00 00 00 e0  isatap.{6392B50A-304A-42E0-89B1-16408563E929}
 15 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
 14 ...00 00 00 00 00 00 00 e0  isatap.{52FCB109-39F0-4DFD-925E-21041C3EA606}
 22 ...00 00 00 00 00 00 00 e0  Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.250     15
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link     192.168.1.250    266
     192.168.1.21  255.255.255.255     192.168.1.21     192.168.1.24     24
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    279
    192.168.1.250  255.255.255.255         On-link     192.168.1.250    266
    192.168.1.255  255.255.255.255         On-link     192.168.1.250    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.250    266
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    279
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.250    266
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    279
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      192.168.1.1       5
===========================================================================

Answer 1

По первому вопросу: если вам назначают IP-адрес, но вы не можете связаться с внутренними хостами, тогда это звучит как проблема маршрутизации. Вы можете подтвердить, что это не так, попытавшись отследить маршрут от DHCP-сервера до назначенного вам VPN-адреса, и наоборот. Возможно, что-то не так с настраиваемыми маршрутами или шлюзами?