Encaminhamento IP através de VPN para o Windows Server

Navegue suas respostas
1

Eu tenho a seguinte topologia de rede:

  • Rede de administração remota (192.168.10.0/24) conecto-me ao uso de PPTP ao IP público
  • O gateway remoto atribui um endereço IP para mim (192.168.10.100, por exemplo)
  • posso acessar qualquer servidor na sub-rede 192.168.10.0/24
  • Não consigo acessar nenhum servidor na sub-rede 192.168.20.0/24 (DMZ)
  • Observe que adicionei uma rota estática no Windows para rotear o tráfego para 192.168.20.0/24 por meio do gateway da VPN (192.168.100.1):

Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.20.0 255.255.255.0 192.168.10.1 1

(desculpe pela má formatação)

No entanto, quando eu faço uma rota de rastreamento, posso ver claramente que o Windows está roteando os pacotes para o meu gateway padrão não VPN:

Tracing route to 192.168.20.1 over a maximum of 30 hops

1 1 ms 1 ms 1 ms my.firewall [192.168.2.1]
2 5 ms 4 ms 4 ms 192.168.1.1
3 (edited out public ip) reports: Destination net unreachable.

Como isso pode ser? Por que o roteamento do Windows para o meu gateway padrão (192.168.2.1) quando eu especificou explicitamente um gateway diferente para esta sub-rede de destino (192.168.20.0)?

    
por Astaar 14.05.2011 / 16:01

3 respostas

1

Desculpe por responder minha própria pergunta, mas aqui vai.

Basicamente, eu simplesmente tive que adicionar novamente a rota manualmente (route add 192.168.20.0 MASK 255.255.255.0 192.168.10.1). Fazer isso resolveu o problema. Aparentemente, mesmo que a rota mostre como "Persistente", não foi. Isso acontece sempre que eu reinicio. Não sei se é um bug ou simplesmente porque os números da interface podem mudar entre duas reinicializações (ambos soam muito duvidosos, mas isso é tudo em que consigo pensar).

    
por 04.06.2011 / 14:52
0

Sem mais informações, acho que você precisa fornecer o número da interface ao adicionar a rota. Por exemplo, se a vpn se for o número 18, então

route -p add 192.168.20.0 mascara 255.255.255.0 192.168.10.1 se 18

    
por 14.05.2011 / 16:37
0

Editar: me serve para escrever isso no meu telefone sem acesso a um computador.

O caminho que você está adicionando manualmente deve fazer referência ao IP atribuído à interface PPTP da máquina local, não ao gateway padrão na rede remota. É contra-intuitivo, mas vai funcionar. Para uma solução de longo prazo, você pode usar uma opção de DHCP para enviar o caminho.

    
por 14.05.2011 / 18:43

Tags

Compile o suporte ao freetype no php adicionando regras iptables para um usuário depois de se autenticar