这应该是一个相对简单的 RRAS VPN 设置,但我没有得到我想要的行为。
我有两个子网,一个是 Prod 服务器子网,另一个是客户端子网。两者都是公共可路由的。我在两个子网中都创建了一个带有 NIC 的 VPN 服务器 (Win 2008R2)。DHCP 在服务器子网中的单个服务器上运行,客户端通过路由器上配置的 IP 助手将其请求转发到服务器。
我希望 VPN 客户端使用服务器子网中的接口连接到 VPN 服务器(在这里我可以更轻松地管理防火墙规则),然后通过 DHCP 获取客户端子网中的 IP 地址。这可能吗?我似乎无法弄清楚如何告诉 RRAS 使用哪个接口来获取其 10 个 DHCP IP 地址块。
我能如果需要,请将公共 VPN IP 放在客户端子网中,事实上我已经尝试过了。我尝试过在 RRAS 中配置和未配置 DHCP 中继代理的情况。
我总是得到以下三种结果之一:
- 未连接到 VPN ——“在隧道模式下向启动器分配内部 IP 地址时出错。”
- 客户端连接并获取 APIPA 地址(169.254.xx)
- 客户端连接并成功从 DHCP 获取 IP 地址——来自服务器子网。
有没有办法使用实际的 DHCP 来实现这一点?或者我必须使用“静态地址池”选项?
答案1
好吧,我无法确切解释哪里出了问题,但是我将 RRAS 重新配置为 VPN 服务器,使用“客户端”接口作为 RRAS“外部”接口,现在 VPN 客户端正在客户端子网中获取 DHCP 地址。
我必须在客户端接口上添加一条静态路由,以便所有发往服务器子网的流量都通过客户端子网上的默认网关,从而为客户端获得完整的网络连接,但这就是全部了——客户端从 VPN 服务器的客户端接口获取其 IP 地址和 DNS 服务器。
我无法解释我之前尝试时遇到的奇怪行为。