我刚刚配置了一个 Windows VPN 服务器,该服务将拥有大量客户端,可能比 LAN 本身还多,我正在考虑在 VPN IP 池上使用不同的子网,但不太确定如何将 VPN 客户端子网路由到本地 LAN 子网。
任何帮助都是值得欢迎的。
提前致谢。
D4
答案1
我假设您正在谈论使用 Microsoft 的路由和远程访问 (RRAS) 服务器托管此 VPN。
首先要说的是,我曾经尝试过这样的配置,但是在生产中没有运行任何这样的配置。
您可以分配 RRAS 服务器子网之外的 IP 地址池,以分配给 VPN 客户端。当我在实验室场景中使用此方法时,我发现 RRAS 服务器(至少在 W2K8 RTM 上)会开始做一些疯狂的事情,例如使用来自 RRAS 接口(与 LAN 接口不在同一子网)的数据包来响应对其 LAN 接口的请求。如果您可以将路由路由到充当 VPN 子网默认网关的路由器,那么事情应该没问题。
不可否认,这是一个有点奇怪的配置。通常,RRAS 从 RRAS 服务器所在的同一子网分配 IP 地址(通常通过 DHCP),并执行代理 ARP“魔法”,使这些客户端看起来与 RRAS 服务器的接口位于同一第 2 层。
当您模拟此过程时,将“网络监视器”或 Wireshark 的副本放到 RRAS 服务器上,然后实际观察数据包上的源地址发生了什么。我认为这会清楚地表明您需要将路由放在哪里才能实现您想要的效果。