Tudo bem, tenho um servidor Windows 2008 em execução. Ele serve DNS, mas não DHCP.
Eu quero ter VPN em execução, e meu entendimento é que você pode fazer isso, desde que você defina o servidor DHCP corretamente.
Eu adicionei as interfaces 'internas' e 'LAN' ao agente de retransmissão DHCP e habilitei o encaminhamento em ambas as interfaces. Quando me conecto, recebo um endereço IP, mas, se eu observar os logs, ele envia mensagens de broadcast procurando um servidor DHCP, mas não obtém nada.
Quando eu verifico o agente de retransmissão DDHCP, parece que ele está descartando todas as minhas solicitações e não as encaminhando para o servidor DHCP ou não as enviando de volta ao cliente (não sei dizer qual).
Minha primeira pergunta é: como posso fazer esse trabalho, o que estou perdendo?
The second question is, can I run OpenVPN on the server and achieve the same result, but also have it tie in to ActiveDirectory for authentication?
EDIT # 1: Com relação ao acima (questão # 2) eu realmente instalei o SoftEther VPN, configurei-o para o L2TP e fiz com que ele fosse autenticado no ActiveDirectory. Tudo correu bem, exceto que eu corri para o mesmo problema: posso estabelecer uma conexão rapidamente do meu laptop para o servidor VPN, mas não obtenho nenhuma resposta de DHCP, então depois de alguns segundos, eu sou expulso. Este problema é claramente mais profundo.
EDIT # 2: Com o SoftEther, eu realmente consegui criar uma ponte entre a interface LAN física e o "hub" da VPN. É mais um hack do que qualquer coisa, então eu não considero essa questão respondida ainda. A verdadeira questão é, o que está acontecendo com o meu sistema, que ele não pode se comunicar adequadamente com clientes VPN, e por que ele não está encaminhando solicitações / respostas DHCP entre o cliente e o servidor DHCP.
Tabelas de roteamento:
Cliente (IP 192.168.1.21) conectado a VPN - acho que as únicas entradas relevantes são ppp0:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.1.1 UGSc 25 0 en0
default 192.168.1.24 UGScI 1 0 ppp0
10.0.1/24 link#4 UCS 5 0 en0
10.0.1.1 0:1f:f3:43:d7:41 UHLWIir 30 85 en0 796
10.0.1.2 0:17:f2:9:4b:c4 UHLWIi 5 1953 en0 1196
10.0.1.11 127.0.0.1 UHS 0 0 lo0
10.0.1.26 b8:3e:59:dd:88:23 UHLWI 0 13 en0 1003
10.0.1.32 link#4 UHRLWI 0 6 en0
10.0.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 5 en0
96.53.59.18 10.0.1.1 UGHS 0 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 5 661744 lo0
169.254 link#4 UCS 0 0 en0
192.168.1 ppp0 USc 2 0 ppp0
192.168.1.24 192.168.1.21 UHr 2 0 ppp0
VPN server (IP 192.168.1.250, I think the VPN interface is 192.168.1.24):
C:\> route PRINT
===========================================================================
Interface List
10 ...68 b5 99 b0 52 18 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter
11 ...68 b5 99 b0 52 19 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter
#2
16 ........................... RAS (Dial In) Interface
1 ........................... Software Loopback Interface 1
12 ...00 00 00 00 00 00 00 e0 isatap.{6392B50A-304A-42E0-89B1-16408563E929}
15 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
14 ...00 00 00 00 00 00 00 e0 isatap.{52FCB109-39F0-4DFD-925E-21041C3EA606}
22 ...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.250 15
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.250 266
192.168.1.21 255.255.255.255 192.168.1.21 192.168.1.24 24
192.168.1.24 255.255.255.255 On-link 192.168.1.24 279
192.168.1.250 255.255.255.255 On-link 192.168.1.250 266
192.168.1.255 255.255.255.255 On-link 192.168.1.250 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.250 266
224.0.0.0 240.0.0.0 On-link 192.168.1.24 279
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.250 266
255.255.255.255 255.255.255.255 On-link 192.168.1.24 279
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.1.1 5
===========================================================================