Eu tenho um servidor executando o RRAS no Server 2012 R2. Os clientes se conectam usando uma VPN IKEv2 e estão na mesma sub-rede: 192.168.1.0/24 e 255.255.255.0.
O servidor tem uma única NIC e as portas VPN são encaminhadas através do roteador.
Os clientes na VPN não podem enviar ou receber pacotes UDP de difusão para ou da rede interna.
Um aplicativo que estou usando envia pacotes de transmissão UDP para 192.168.1.255 em uma porta específica para anunciar-se e permitir um aperto de mão.
Por exemplo, tenho o seguinte:
Na rede local:
Roteador em 192.168.1.1 (IP externo é 1.2.3.4)
Servidor VPN em 192.168.1.2
Computador de Aplicação 1 em 192.168.1.3
Computador de Aplicação 2 em 192.168.1.4
Em uma rede externa, conectada via VPN
Application Computer 3 em 192.168.1.100 (conectado à VPN em 1.2.3.4)
Nesse cenário, os Computadores de Aplicativos 1 e 2 podem ver um ao outro e concluir um handshake, mas nenhum deles consegue ver o Application Computer 3 e o Application Computer 3 não consegue ver nada. Eles podem todos pingar uns aos outros bem.
Se o handshake UDP for concluído na rede local e, em seguida, o computador do Aplicativo for movido para uma rede externa e conectado via VPN, os Computadores do Aplicativo ainda poderão se comunicar, até que outro handshake seja necessário.
Como configuro o RRAS para encaminhar pacotes de difusão UDP de clientes VPN para pares de rede internos?