如何在单网卡 2008 R2 上配置 DSL 路由器后面的 RRAS VPN

如何在单网卡 2008 R2 上配置 DSL 路由器后面的 RRAS VPN

我已经在旧服务器上运行过一次,但现在我更换了硬件,无法再次运行它(我更像是开发人员而不是管理员)。这是我的网络设置:

Internet | DSL Router | SWITCH | SERVER

DSL 路由器也是 192.168.178.x 范围内的内部网络的 DHCP 和 DNS 服务器。它具有 .1,并配置为始终为服务器分配相同的 IP(.25)。它将 VPN 所需的一切转发到服务器(端口 1723 和 GRE 协议 47)。

为了配置VPN,我安装了网络策略和访问服务角色与特征远程访问服务路由

启用时我无法使用向导路由和远程访问因为当我选择连接到内部网络的 NIC 作为传入连接的 NIC 时,它只提供了两个 VMware 虚拟网络接口作为指向内部网络的接口。所以我手动配置了 VPN 和路由。

现在在事件日志中我看到以下警告:

Unable to contact a DHCP server. The Automatic Private IP Address
169.254.64.27 will be assigned to dial-in clients.
Clients may be unable to access resources on the network.

这正是我的问题。每当我连接到 VPN 时,我都会获得此地址,并且无法在网络上找到其他主机。

我已经尝试手动设置中继代理的 DHCP 服务器:路由和远程访问 -> IPv4 -> DHCP 中继代理 -> 属性,并输入 192.168.178.1 作为 DHCP 服务器。这没有效果。

因此,这是实际问题:

我必须进行哪些配置,以便物理 NIC 上的传入连接从连接在服务器的同一 NIC 上的 DHCP 服务器(DSL 路由器)获取 IP 地址,并且内部网络的 DNS 请求(即“dreambox.fritz.box”,其中 fritz.box 是 dsl 路由器的名称)也可以从 VPN 客户端工作?

答案1

好的,我让它工作了。

我没有使用 DHCP,而是在 DSL 路由器中配置了 DHCP 服务器,使其仅为 192.168.178.20(1-19 保留给固定 IP 设备)至 .199 之间的地址提供服务。

然后,我将 RRAS 服务器配置为提供静态范围 .200 到 .220 的地址。这样,远程设备就可以从静态池中获取我网络中的正确 IP 地址,并可以访问我内部网络中的设备。

相关内容