Como configurar o roteamento para conexões VPN RRAS

Navegue suas respostas
3

Eu tenho um NAT / firewall executando DHCP para a LAN configurada para encaminhar as portas VPN diretamente para o servidor Windows 2008R2 atrás do firewall na NIC1. O switch LAN também está conectado ao firewall para acesso à internet.

O RRAS / VPN está configurado no servidor Windows, que também é o DC e o servidor DNS local neste momento. NIC2 no servidor se conecta ao switch LAN e conectividade à Internet e a LAN funciona bem para a sub-rede local (192.168.1.0).

Os clientes VPN podem se conectar, mas não podem se conectar a nenhuma rede do escritório ou a endereços da Internet, a menos que a opção "usar gateway padrão na rede remota" esteja desativada e a Internet esteja disponível para eles.

Isso parece um problema na tabela de roteamento, mas não sei como configurá-lo corretamente. Alguma idéia?

IPCONFIG / ALL 

Windows IP Configuration

   Host Name . . . . . . . . . . . . : LDMSERV2
   Primary Dns Suffix  . . . . . . . : LDM.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : LDM.local

PPP adapter RAS (Dial In) Interface:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : RAS (Dial In) Interface
   Physical Address. . . . . . . . . : 
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.107(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VPN HOST:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
   Physical Address. . . . . . . . . : 78-2B-CB-33-A7-99
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 192.168.1.8
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
   Physical Address. . . . . . . . . : 78-2B-CB-33-A7-98
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.8(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 
   DNS Servers . . . . . . . . . . . : 192.168.1.8
                                       127.0.0.1
   Primary WINS Server . . . . . . . : 192.168.1.8
   NetBIOS over Tcpip. . . . . . . . : Enabled
    
por Bron Davies 20.09.2011 / 21:35

1 resposta

2

Veja o que eu fiz para funcionar.

  1. Configurado Log e Políticas de Acesso Remoto (clique com o botão direito em > Iniciar o NPS )
  2. Adicionada uma política para permitir que meus usuários de acesso remoto acessem a rede (isso, por si só, não resolveu a situação e pode não ter sido o problema, mas eu fiz isso de qualquer maneira)
  3. Em Propriedades de roteamento e acesso remoto > Na guia IPv4 , alternou para pool de endereços estáticos
  4. Configurar um espaço de endereço não utilizado pelo servidor NAT / DHCP para o pool RRAS DHCP (192.168.1.201-250)
  5. Selecionado Ativar resolução de nome de transmissão e usado NIC2 (a sub-rede da LAN) como o adaptador para DHCP / DNS / WINS

Tudo resolvido depois disso! Obrigado a todos pela sua ajuda e pelos outros artigos do ServerFault que me apontaram na direção certa.

    
por 21.09.2011 / 23:12

Tags

Degradação de desempenho inexplicável ao mover do IIS6 para o IIS7 O Lotus Notes está relatando: 'O intervalo RRV está corrompido.' ao tentar abrir um banco de dados NSF