VPN do servidor do Windows 2003 - LAN inacessível

1

Eu tenho a seguinte configuração:

"Laptop" VPNs para "Servidor". Então, "Laptop" pode acessar totalmente "Servidor". O problema: "Laptop" não pode se conectar a "Desktop" (nem TCP / IP, nem ICMP (ping)).

Em "Laptop", "Usar gateway padrão para rede remota" está desmarcada para manter a conectividade com a Internet durante a sessão VPN. Em "Servidor", o RRAS é configurado como um roteador e, de acordo com as tabelas de roteamento, tudo deve funcionar.

Em "Laptop", lista de rotas 192.168.1.0/255.255.255.0 gateway 192.168.1.5. Em "Servidor", as rotas listam 192.168.1.0/255.255.255.0 gateway 192.168.1.3 (X). Não estou correto em pensar que quando um pacote vem de 192.168.1.5 para 192.168.1.4, "Servidor" deve rotea-lo de acordo com (X)?

Obrigado!

ATUALIZAÇÃO: Desliguei o DHCP no roteador e o liguei no "Servidor" - tudo funciona (e não funciona) como antes.

    
por Mr. TA 10.10.2011 / 03:08

2 respostas

2

Obrigado pelo harrymc pelos links.

O problema foi causado devido ao uso da sub-rede LAN para a VPN. Isso levou o cliente e servidor a obter o mesmo endereço IP da VPN - 192.168.1.5 - que, aparentemente, de alguma forma confundiu o RRAS.

Alterei o RRAS para criar seu próprio pool estático (em vez de retransmitir o DHCP) de IPs diferentes (10.0.0.x). Quando conectado, o servidor obteve o IP VPN de 10.0.0.1 e o cliente 10.0.0.2. No cliente, adicionou uma rota para os IPs da LAN (192.168.1.XXX) para 10.0.0.2 - voila.

    
por 18.10.2011 / 14:19
3

Eu não tenho a configuração para testar nada e existem muitas configurações que podem causar esse problema. Provavelmente é causado pela falta de rotas IP ou pela manipulação incorreta dos dois conjuntos de endereços IP (dentro e fora da VPN).

Agrupei abaixo alguns links que abordam o mesmo problema que você está enfrentando, na esperança de que um deles se aplique à sua configuração:

Corrija os quatro maiores problemas com conexões VPN
Seção "Incapacidade de alcançar locais além do servidor VPN".

Não é possível ir além do servidor RRAS de clientes VPN

Os clientes VPN não conseguem acessar recursos além do servidor VPN

Configurando clientes VPN para suportar a navegação de rede

Esta série de artigos contém muitas informações úteis: Diretrizes de Design de Acesso Remoto .

    
por 14.10.2011 / 21:10