Eu consegui resolver esse problema criando uma interface de discagem por demanda somente de resposta no RRAS para cada roteador, criando um link VPN de site para site de cada roteador para o servidor e criando o hub-and-spoke Topografia VPN que eu queria. Eu poderia então atribuir uma rota estática para cada LAN através da interface apropriada e, pronto, tudo funciona bem.
Rotas estáticas para clientes VPN que não estão funcionando no Windows Server 2008 R2 RRAS
1
Estou configurando uma VPN hub-and-spoke simples usando o Windows Server 2008 R2 e o RRAS. Está indo muito bem e agora tenho um roteador configurado para estabelecer uma conexão VPN com o servidor. No entanto, tenho problemas ao configurar a rota estática para que o servidor possa ver a LAN atrás do roteador.
Quando o roteador estabelece a conexão VPN, é atribuído um endereço IP de 10.0.0.5 (o endereço IP da VPN da interface interna criada pelo RRAS é 10.0.0.1). A LAN atrás do roteador é 192.168.10.0/24, então, para testar, criei uma rota usando o seguinte comando:
route add 192.168.10.0 mask 255.255.255.0 10.0.0.5
Isso funciona perfeitamente. Eu posso pingar um computador na LAN remota; por exemplo:
C:\Users\Administrator>ping 192.168.10.2
Pinging 192.168.10.2 with 32 bytes of data:
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127
Reply from 192.168.10.2: bytes=32 time=536ms TTL=127
Reply from 192.168.10.2: bytes=32 time=508ms TTL=127
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127
Aqui está a tabela de roteamento neste ponto:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 109.228.20.1 109.228.20.174 6
10.0.0.1 255.255.255.255 On-link 10.0.0.1 279
10.0.0.4 255.255.255.255 10.0.0.4 10.0.0.1 24
10.0.0.5 255.255.255.255 10.0.0.5 10.0.0.1 24
109.228.20.0 255.255.252.0 On-link 109.228.20.174 261
109.228.20.174 255.255.255.255 On-link 109.228.20.174 261
109.228.23.255 255.255.255.255 On-link 109.228.20.174 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 10.0.0.5 10.0.0.1 24
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 109.228.20.174 261
224.0.0.0 240.0.0.0 On-link 10.0.0.1 279
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 109.228.20.174 261
255.255.255.255 255.255.255.255 On-link 10.0.0.1 279
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 109.228.20.1 1
===========================================================================
Agora, o problema surge quando tento fazer disso uma rota estática. Primeiro de tudo, eu especifico a rota estática usando as propriedades de discagem para o usuário:
Depois que o cliente estabeleceu sua conexão, as tabelas de roteamento são assim:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 109.228.20.1 109.228.20.174 6
10.0.0.1 255.255.255.255 On-link 10.0.0.1 279
10.0.0.4 255.255.255.255 10.0.0.4 10.0.0.1 24
10.0.0.5 255.255.255.255 10.0.0.5 10.0.0.1 24
109.228.20.0 255.255.252.0 On-link 109.228.20.174 261
109.228.20.174 255.255.255.255 On-link 109.228.20.174 261
109.228.23.255 255.255.255.255 On-link 109.228.20.174 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 10.0.0.5 10.0.0.1 23
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 109.228.20.174 261
224.0.0.0 240.0.0.0 On-link 10.0.0.1 279
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 109.228.20.174 261
255.255.255.255 255.255.255.255 On-link 10.0.0.1 279
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 109.228.20.1 1
===========================================================================
Observação: parece que a métrica que eu especifiquei foi ignorada, pois a tabela mostra uma métrica de 23.
Agora, quando tento pingar, fico com uma falha geral:
C:\Users\Administrator>ping 192.168.10.2
Pinging 192.168.10.2 with 32 bytes of data:
General failure.
General failure.
General failure.
General failure.
Como novato relativo, simplesmente não entendo por que esse caminho não está funcionando. Parece local e a única diferença (embora eu ache que poderia ser o fator chave) é a diferença na métrica (isto é, 24 quando atribuída manualmente usando route add, mas 23 quando é uma rota estática).
Eu gostaria de receber ajuda!
Obrigado,
Ben
por Ben Abbott
15.04.2013 / 16:54
Tags vpn static-routes rras