RRAS站点对站点VPN在边缘设备后面出现问题
我有两个网络,我想桥接使用PPTP使用Windows 2008 R2两端。
网络A是10.150/16子网,没有DHCP可用
网络B为192.168.150/24子网,可用DHCP
10.150网络上的has服务器位于硬件路由器的后面,具有完全的广域网访问权限。
192.168.150网络上的RRAS服务器位于NAT设备的后面,因此它是隧道的调用端。
10.150 net服务器在池中分配客户端IP 10.150.200.10-20
192.168.150净RRAS服务器使用其局域网的DHCP范围为客户分配IP
(不确定这是否正确^)
10.150净RRAS通过隧道静态IPv4路线至192.168.150/24
192.168.150净RRAS通过隧道将静态IPv4路由到10.150/16
两个网络上的硬件路由器/NAT都有指向其本地RRAS服务器的另一个网络的路由。
我能够成功地建立一条隧道,但我不能在任何地方进行平/拖线。我的问题主要是有关上述的IP地址。我有一种感觉,我需要改变ip地址分配,但我在这个阶段迷路了。
回答 1
Server Fault用户
发布于 2015-01-27 21:29:09
因此,微软对站点对站点VPN的定义涉及到两个RRAS服务器,它们彼此聊天,忽略各自的LAN客户端。
我的解决方案部分是使用轮辐模型的概念获得的:
http://aleyshon.blogspot.com/2013/04/site-to-site-vpn-with-windows-server.html
秘诀在于将请求拨号接口网络设置上的静态IPv4地址设置为相应目标子网中的IP,并添加如下所示的路由:
10.150/16具有RRAS服务器@ 10.150.0.10,并且具有分配为192.168.150.128的静态IP的请求拨号接口。
192.168.150/24有一个RRAS服务器@ 192.168.150.10,其需求拨号接口与静态IP分配为10.150.0.128。
这实际上禁用了DHCP/IP池分配机制,使之成为现在的非问题。
路线:
RRAS @ 10.150.0.10:路由添加192.168.150.128掩码255.255.255 10.150.0.128 -p
RRAS @ 192.168.150.10:路由添加10.150.128掩码255.255.255 192.168.150.128 -p
这种固定的双向流量,我现在可以在局域网上的服务器之间进行跟踪/平操作。
微软确实需要考虑简化站点到站点的部署,因为这两个RRAS服务器都位于边缘设备的后面。
https://serverfault.com/questions/662801
复制相似问题
腾讯云开发者
