Windows-Server-2008-R2
2008R2 上的 RRAS VPN 伺服器 – 兩個子網,如何使用 DHCP?
這應該是一個相對簡單的 RRAS VPN 設置,但我沒有得到我想要的行為。
我有兩個子網,一個 Prod Server 子網和一個 Client 子網。兩者都是可公開路由的。我在兩個子網中都創建了一個帶有 NIC 的 VPN 伺服器(Win 2008R2)。DHCP 在伺服器子網中的單個伺服器上執行,客戶端通過路由器上配置的 IP-Helper 將其請求轉發到伺服器。
我希望 VPN 客戶端使用伺服器子網中的介面連接到 VPN 伺服器(我可以更輕鬆地管理防火牆規則),然後通過 DHCP 獲取客戶端子網中的 IP 地址。這甚至可能嗎?我似乎不知道如何告訴 RRAS 使用哪個介面來獲取其 10 個 DHCP IP 地址塊。
如果需要,我可以將公共 VPN IP 放在客戶端子網中,並且實際上已經嘗試過了。我嘗試過在 RRAS 中配置和不配置 DHCP 中繼代理。
我總是得到三個結果之一:
- 沒有與 VPN 的連接——“在隧道模式下將內部 IP 地址分配給啟動器時出錯。”
- 客戶端連接並獲取 APIPA 地址 (169.254.xx)
- 客戶端連接並成功從 DHCP 獲取 IP 地址——從 SERVER 子網。
有沒有辦法用實際的 DHCP 做到這一點?或者我必須使用“靜態地址池”選項嗎?
好吧,我無法準確解釋出了什麼問題,但我將 RRAS 重新配置為 VPN 伺服器,使用“客戶端”介面作為 RRAS“外部”介面,現在 VPN 客戶端正在客戶端子網中獲取 DHCP 地址。
我必須在客戶端介面上為所有發往伺服器子網的流量添加一個靜態路由,以通過客戶端子網上的預設網關為客戶端獲得完整的網路連接,但這就是全部 - 客戶端獲得了它的 IP從 VPN 伺服器的客戶端界面獲取地址和 DNS 伺服器。
我無法解釋我在之前的嘗試中遇到的奇怪行為。