AWS Override VPC DHCP - RRAS VPN 客戶端的附加選項集
我正在嘗試執行一個 RRAS VPN 伺服器,該伺服器從在同一機器上執行的 Windows DHCP 伺服器中提取。我發現 AWS DHCP 首先受到 DHCP 請求的影響,它向我的客戶端提供了無效資訊。我需要從我的 localhost DHCP 伺服器獲取 DHCP 提供的附加選項欄位(無法在 VPC DHCP 選項集中指定)而不是 VPC DHCP 伺服器。有什麼方法可以完全禁用 VPC DHCP 或阻止 RRAS 防火牆上的外部提議?
2015 年 1 月 30 日更新:
感謝 Craig Watson 的出色建議,我能夠解決這個問題。我的最終目標是在各種平台上使用 DHCPINFORM 機制將多條路由推送到我的 L2TP VPN 客戶端,而不會遇到特定於供應商的問題。最終設置如下:
Windows 2012 R2 RRAS/DHCP 伺服器:
- VPC 子網 10.150/16 上具有靜態 IP 的物理 LAN 適配器
- 子網 10.250.0/24 上具有靜態 IP (10.250.0.1) 的 Microsoft 環回適配器
- DHCP 伺服器配置為在 10.250.0.10-10.250.0.250 範圍內提供租約
- DHCP Server 只綁定到 loopback 介面
- RRAS 配置為對 DHCP/DNS/WINS 使用環回適配器
- DHCP 中繼代理配置了內部和環回介面。
- DHCP 中繼代理配置為指向 10.250.0.1
- DHCP 中繼代理在兩個介面上都將啟動門檻值設置為 0 秒(這解決了我遇到的 DHCP 請求因某種原因被拒絕的問題)
通過此設置,我能夠從 Windows Server 向我的 VPN 客戶端提供完整的 DHCP 服務,儘管在 VPC 中被 AWS 提供的 DHCP 卡住了。
請注意,要使其正常工作,所有 IP 分配都必須是靜態的,否則 DHCP 和 RRAS 服務將無法看到介面。
在連接到 L2TP 隧道時,我已成功接收到 OSX 和 Windows 上的所有正確路由,而無需任何額外的客戶端配置。
如果有任何遺漏,請在評論中告訴我,我會更新這篇文章。
據我所知,這在 Amazon VPC 中根本不可能,因為他們在 VPC 子網中使用 DHCP 進行所有 IP 分配,靜態 IP 地址是通過使用Elastic Network Interfaces分配的,它們的工作方式相同作為 DHCP 保留。亞馬遜支持將能夠確認這一點,所以我建議你聯繫他們。
您的下一個最佳解決方案是使用Loopback Adapter在 Windows 機器上創建一個虛擬網路。然後,您可以在此網路上創建一個 DHCP 範圍,並且基本上是雙宿主機。
要使用環回驅動程序創建 NIC(來自上面的連結):
開始 -> 電腦 -> 右鍵點擊,屬性 -> 設備管理器 -> 電腦名,右鍵點擊,添加舊硬體 -> 下一步 -> 安裝我從列表中手動選擇的硬體 -> 下一步 -> 網路適配器 ->右邊是微軟,左邊是 Loopback 適配器 -> 下一步
擁有兩個正常執行的網路後,將 RRAS 客戶端配置為從虛擬範圍接收 DHCP 地址並通過 Amazon VPC 的預設網關路由到 Internet 應該相對簡單。