VPN IPSec: o tráfego não está sendo roteado corretamente

2

Temos um servidor que é o Windows 2008 em execução em um VPS com um único endereço IP público.

Configurei o firewall para permitir que conexões VPN IPSEC sejam estabelecidas com nossos roteadores Draytek em locais remotos, e o VPS tenha seu endereço IP privado adicionado como um endereço IP alternativo na NIC.

Dos locais finais (192.168.160.x), posso fazer o ping do endereço IP interno do VPS 192.168.180.10 sem qualquer problema, no entanto, qualquer ping do VPS não é roteado corretamente através da VPN, a menos que eu configure o sinalizador de origem.

Portanto, o ping 192.168.160.10 não funciona (o caminho mostra que ele está saindo pelo IP público, em vez de escolher a VPN), mas o "ping -S 192.168.180.10 192.168.160.10" funciona exatamente como pretendido.

Tentou configurar uma rota estática, mas isso falha, pois há apenas uma interface para escolher. Também tentei adicionar o endereço IP privado do servidor através do adaptador de loopback, mas depois não consigo obter tráfego para a Internet usando ping -S 192.168.180.10 8.8.8.8 (por exemplo).

Alguém tem alguma recomendação para fazer o Win2008 definir o IP de origem corretamente para as conexões de túnel?

    
por Michael Round 27.07.2012 / 10:30

0 respostas