我有两个网络,我想使用 PPTP 来桥接,两端都使用 Windows Server 2008 R2。
网络 A 是 10.150/16 子网,没有 DHCP
网络 B 是 192.168.150/24 子网,具有 DHCP
10.150 网络上的 RRAS 服务器位于硬件路由器后面,具有完全的 WAN 访问权限。
192.168.150 网络上的 RRAS 服务器位于 NAT 设备后面,因此它是隧道的呼叫端。
10.150 net RRAS 服务器在池 10.150.200.10-20 中分配客户端 IP
192.168.150 net RRAS 服务器使用其 LAN 的 DHCP 范围分配客户端 IP
(不确定这是否正确^)
10.150 net RRAS 通过隧道具有到 192.168.150/24 的静态 IPv4 路由
192.168.150 net RRAS 具有通过隧道到 10.150/16 的静态 IPv4 路由
两个网络上的硬件路由器/NAT 都已设置到另一个网络的路由,以指向其本地 RRAS 服务器。
我能够成功建立隧道,但无法在任何地方 ping/跟踪路由。我的问题主要与上面的 IP 寻址有关。我觉得我需要切换 IP 地址分配,但目前我迷茫了。
答案1
好的,事实证明,微软对站点到站点 VPN 的定义涉及 2 个 RRAS 服务器相互聊天并忽略它们各自的 LAN 客户端。
我的解决方案部分是使用轮毂辐射模型的概念获得的:
http://aleyshon.blogspot.com/2013/04/site-to-site-vpn-with-windows-server.html
秘诀在于将请求拨号接口网络设置上的静态 IPv4 地址设置为相应目标子网中的 IP,并添加如下路由:
10.150/16 有一个 RRAS 服务器 @ 10.150.0.10,并有一个按需拨号接口,其静态 IP 分配为 192.168.150.128。
192.168.150/24 有一个 RRAS 服务器 @ 192.168.150.10,并且其按需拨号接口的静态 IP 分配为 10.150.0.128。
这实际上禁用了 DHCP/IP 池分配机制,从而不再是问题。
路线:
RRAS @ 10.150.0.10:路由添加 192.168.150.128 掩码 255.255.255.255 10.150.0.128 -p
RRAS @ 192.168.150.10:路由添加 10.150.0.128 掩码 255.255.255.255 192.168.150.128 -p
这是固定的双向流量,现在我能够在 LAN 上跟踪路由/ping 服务器。
微软确实需要考虑简化站点到站点的部署,其中两个 RRAS 服务器都位于边缘设备后面。