RAS VPN do Windows Server 2008 R2: servidor de acesso no ip da interface interna

5

pergunta curta: geralmente sou um administrador do Linux, mas preciso configurar um servidor Win2k8 R2 para um projeto de aluno. O servidor está sendo executado como VM em um servidor raiz e possui um IP de Internet público atribuído. Além disso, eu preciso de um servidor VPN para acessar alguns serviços em execução no servidor. Consegui configurar um gateway VPN funcional através do serviço Roteamento e RAS, que atribui aos clientes um IP na sub-rede privada 192.168.88.0/24 com a interface "Interno" em 192.168.88.1. Além disso, eu configurei a interface externa como interface NAT.

Assim, posso me conectar ao servidor VPN, obter um IP atribuído e o servidor também faz o NAT e posso acessar a Internet pela conexão VPN. A única coisa que eu preciso além disso, é que eu possa acessar o servidor em si sobre esse IP interno (por exemplo, cliente 192.168.88.2, servidor 192.168.88.1) como eu quero acessar alguns serviços que eu não gosto de expor à internet e restrinja-os a clientes VPN conectados.

Alguém tem uma dica, qual configuração estou faltando aqui para poder acessar o servidor pela conexão VPN?

EDIT: Os clientes VPN recebem o IP da sub-rede privada com a máscara de sub-rede 255.255.255.255, acho que pode ser a razão pela qual não consigo acessar o servidor no endereço IP privado, embora esteja no mesmo intervalo de rede. Alguma idéia de como mudar isso? Eu defini um pool de endereços estáticos no serviço Roteamento e RAS, mas não consigo alterar a máscara de rede.

EDIT2: Não consigo acessar o servidor do cliente, mas posso acessar totalmente o cliente a partir do servidor (ping, HTTP). Eu acho que isso tem a ver com a configuração do firewall.

Obrigado antecipadamente, Mathias

    
por maff 18.03.2011 / 15:34

1 resposta

1

A sub-rede 255.255.255.255 é normal, porque você está usando PPP (tipo ponto-a-ponto de conexão VPN). Além disso, você pode olhar, no cliente vpn, ipconfig / all, e você verá que seu cliente tem algum ip, por exemplo: 192.168.88.200, e existe gateway remoto (seu servidor vpn, intranet ip), que é para exemplo: 192.168.88.1.

Quando você configura o endereçamento IP no RRAS, por favor, certifique-se de que o servidor ipaddress VPN não é o mesmo que o endereço IP local do servidor, por exemplo: LAN do servidor: 192.168.88.1 Endereço VPN do servidor: 192.168.88.2 IP do cliente: 192.168.88.2

Além disso, se você precisar visitar o servidor, vá para 192.168.88.2, não 192.168.88.1. Isso é normalmente resolvido usando o servidor DNS e o RRAS registra os dois IPs no DNS.

Além disso, se você precisa acessar o lado da LAN, é necessário ativar o Proxy ARP, para que seus clientes vpn possam ir para a sub-rede lan e vice-versa.

    
por 12.07.2011 / 22:24