A VPN do servidor 2008 não está funcionando, o DHCP vindo de uma fonte diferente

0

Tudo bem, tenho um servidor Windows 2008 em execução. Ele serve DNS, mas não DHCP. Eu quero ter VPN em execução, e meu entendimento é que você pode fazer isso, desde que você defina o servidor DHCP corretamente.

Eu adicionei as interfaces 'internas' e 'LAN' ao agente de retransmissão DHCP e habilitei o encaminhamento em ambas as interfaces. Quando me conecto, recebo um endereço IP, mas, se eu observar os logs, ele envia mensagens de broadcast procurando um servidor DHCP, mas não obtém nada.

Quando eu verifico o agente de retransmissão DDHCP, parece que ele está descartando todas as minhas solicitações e não as encaminhando para o servidor DHCP ou não as enviando de volta ao cliente (não sei dizer qual).

Minha primeira pergunta é: como posso fazer esse trabalho, o que estou perdendo?

The second question is, can I run OpenVPN on the server and achieve the same result, but also have it tie in to ActiveDirectory for authentication?

EDIT # 1: Com relação ao acima (questão # 2) eu realmente instalei o SoftEther VPN, configurei-o para o L2TP e fiz com que ele fosse autenticado no ActiveDirectory. Tudo correu bem, exceto que eu corri para o mesmo problema: posso estabelecer uma conexão rapidamente do meu laptop para o servidor VPN, mas não obtenho nenhuma resposta de DHCP, então depois de alguns segundos, eu sou expulso. Este problema é claramente mais profundo.

EDIT # 2: Com o SoftEther, eu realmente consegui criar uma ponte entre a interface LAN física e o "hub" da VPN. É mais um hack do que qualquer coisa, então eu não considero essa questão respondida ainda. A verdadeira questão é, o que está acontecendo com o meu sistema, que ele não pode se comunicar adequadamente com clientes VPN, e por que ele não está encaminhando solicitações / respostas DHCP entre o cliente e o servidor DHCP.

Tabelas de roteamento: Cliente (IP 192.168.1.21) conectado a VPN - acho que as únicas entradas relevantes são ppp0:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           25        0     en0
default            192.168.1.24       UGScI           1        0    ppp0
10.0.1/24          link#4             UCS             5        0     en0
10.0.1.1           0:1f:f3:43:d7:41   UHLWIir        30       85     en0    796
10.0.1.2           0:17:f2:9:4b:c4    UHLWIi          5     1953     en0   1196
10.0.1.11          127.0.0.1          UHS             0        0     lo0
10.0.1.26          b8:3e:59:dd:88:23  UHLWI           0       13     en0   1003
10.0.1.32          link#4             UHRLWI          0        6     en0
10.0.1.255         ff:ff:ff:ff:ff:ff  UHLWbI          0        5     en0
96.53.59.18        10.0.1.1           UGHS            0        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              5   661744     lo0
169.254            link#4             UCS             0        0     en0
192.168.1          ppp0               USc             2        0    ppp0
192.168.1.24       192.168.1.21       UHr             2        0    ppp0


VPN server (IP 192.168.1.250, I think the VPN interface is 192.168.1.24):
C:\> route PRINT
===========================================================================
Interface List
 10 ...68 b5 99 b0 52 18 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter
 11 ...68 b5 99 b0 52 19 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter
#2
 16 ........................... RAS (Dial In) Interface
  1 ........................... Software Loopback Interface 1
 12 ...00 00 00 00 00 00 00 e0  isatap.{6392B50A-304A-42E0-89B1-16408563E929}
 15 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
 14 ...00 00 00 00 00 00 00 e0  isatap.{52FCB109-39F0-4DFD-925E-21041C3EA606}
 22 ...00 00 00 00 00 00 00 e0  Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.250     15
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link     192.168.1.250    266
     192.168.1.21  255.255.255.255     192.168.1.21     192.168.1.24     24
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    279
    192.168.1.250  255.255.255.255         On-link     192.168.1.250    266
    192.168.1.255  255.255.255.255         On-link     192.168.1.250    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.250    266
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    279
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.250    266
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    279
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      192.168.1.1       5
===========================================================================
    
por Harv 28.08.2014 / 20:29

1 resposta

0

Para a primeira pergunta, se você está sendo atribuído a um endereço IP, mas não consegue acessar hosts internos, isso soa como um problema de roteamento. Você poderia confirmar que não é isso tentando traceroute do servidor DHCP para o endereço VPN que você está atribuído, e o outro modo também. Possivelmente há algo errado com as rotas ou gateways que estão sendo configurados?

    
por 28.08.2014 / 21:26