AWS Override VPC DHCP - Conjuntos de opções adicionais para clientes RRAS VPN

3

Estou tentando executar um servidor RRAS VPN que é executado em um servidor DHCP do Windows em execução na mesma caixa. Eu estou achando que o AWS DHCP está sendo atingido primeiro com a solicitação DHCP e fornece informações inválidas para meus clientes. Eu preciso obter as ofertas DHCP do meu servidor DHCP localhost para os campos de opção adicionais (que não podem ser especificados no conjunto de opções VPC DHCP) em vez do servidor DHCP VPC. Existe alguma maneira que eu possa desativar totalmente o VPC DHCP ou bloquear as ofertas externas no firewall RRAS?

ATUALIZAÇÃO em 30/01/2015:

Graças à brilhante sugestão de Craig Watson, pude resolver esse problema. Meu objetivo final era impulsionar várias rotas para meus clientes VPN L2TP usando o mecanismo DHCPINFORM em várias plataformas sem precisar lidar com problemas específicos do fornecedor. A configuração final é a seguinte:

Servidor RRAS / DHCP do Windows 2012 R2:

  • Adaptador físico de LAN com IP estático na sub-rede VPC 10.150 / 16
  • Microsoft Loopback Adapter com IP estático (10.250.0.1) na sub-rede 10.250.0 / 24
  • Servidor DHCP configurado para fornecer concessões no intervalo 10.250.0.10-10.250.0.250
  • Servidor DHCP vinculado somente à interface de loopback
  • O RRAS está configurado para usar o adaptador de loopback para DHCP / DNS / WINS
  • Agente de retransmissão DHCP configurado com interfaces internas e de loopback.
  • Agente de retransmissão DHCP configurado para apontar para 10.250.0.1
  • O agente de retransmissão DHCP tem o limite de inicialização configurado para 0 segundo em ambas as interfaces (isso resolveu um problema que tive com as solicitações DHCP sendo rejeitadas por algum motivo)

Com essa configuração, posso fornecer serviços DHCP completos do Windows Server para meus clientes VPN, apesar de estar preso ao DHCP fornecido pela AWS no VPC.

Observe que, para que isso funcione, todas as atribuições de IP devem ser estáticas ou os serviços DHCP e RRAS não poderão ver as interfaces.

Recebi com êxito todas as rotas corretas no OSX e no Windows ao conectar-me ao túnel L2TP sem nenhuma configuração adicional no lado do cliente.

Deixe-me saber nos comentários se algo está faltando e atualizarei esta postagem.

    
por Rob Keimig 30.01.2015 / 19:02

1 resposta

5

Até onde eu sei, isso simplesmente não é possível em um Amazon VPC, já que eles usam DHCP para todas as suas atribuições de IP dentro de uma sub-rede VPC, endereços IP estáticos são atribuídos usando Elastic Network Interfaces , que funcionam da mesma forma que uma reserva DHCP. O Suporte da Amazon poderá confirmar isso, então sugiro que você entre em contato com eles.

Sua próxima melhor solução é criar uma rede virtual na caixa do Windows, usando o Adaptador de loopback . Você pode, então, criar um escopo DHCP nessa rede e, essencialmente, usar a caixa dupla na caixa.

Para criar uma NIC usando o driver de loopback (no link acima):

Iniciar - > Computador - > Clique com o botão direito do mouse em Propriedades - > Gerenciador de dispositivos - > Nome do computador, clique com o botão direito do mouse, Adicionar hardware legado - > Próximo - > Instalar o hardware eu selecionar manualmente a partir de uma lista - > Próximo - > Adaptadores de Rede - > Microsoft à direita, adaptador de Loopback à esquerda - > Próxima

Depois de ter duas redes em funcionamento, deve ser relativamente simples configurar seus clientes RRAS para receber um endereço DHCP do escopo virtual e rotear para a Internet através do gateway padrão do Amazon VPC.

    
por 30.01.2015 / 20:39