Windows Server 2008 R2RRASで機能しないVPNクライアントの静的ルート
Windows Server 2008R2とRRASを使用して単純なハブアンドスポークVPNを構成しています。順調に進んでおり、サーバーへのVPN接続を確立するようにルーターを構成しています。ただし、サーバーがルーターの背後にあるLANを認識できるように、静的ルートを構成する際に問題が発生します。
ルーターがVPN接続を確立すると、10.0.0.5のIPアドレスが割り当てられます(RRASによって作成された内部インターフェイスのVPN IPアドレスは10.0.0.1です)。ルーターの背後にあるLANは192.168.10.0/24なので、テストのために、次のコマンドを使用してルートを作成しました。
route add 192.168.10.0 mask 255.255.255.0 10.0.0.5
これは完全に機能します。リモートLAN上のコンピューターにpingを実行できます。例えば:
C:\Users\Administrator>ping 192.168.10.2
Pinging 192.168.10.2 with 32 bytes of data:
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127
Reply from 192.168.10.2: bytes=32 time=536ms TTL=127
Reply from 192.168.10.2: bytes=32 time=508ms TTL=127
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127
この時点でのルーティングテーブルは次のとおりです。
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 109.228.20.1 109.228.20.174 6
10.0.0.1 255.255.255.255 On-link 10.0.0.1 279
10.0.0.4 255.255.255.255 10.0.0.4 10.0.0.1 24
10.0.0.5 255.255.255.255 10.0.0.5 10.0.0.1 24
109.228.20.0 255.255.252.0 On-link 109.228.20.174 261
109.228.20.174 255.255.255.255 On-link 109.228.20.174 261
109.228.23.255 255.255.255.255 On-link 109.228.20.174 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 10.0.0.5 10.0.0.1 24
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 109.228.20.174 261
224.0.0.0 240.0.0.0 On-link 10.0.0.1 279
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 109.228.20.174 261
255.255.255.255 255.255.255.255 On-link 10.0.0.1 279
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 109.228.20.1 1
===========================================================================
さて、これを静的ルートにしようとすると問題が発生します。まず、ユーザーのダイヤルインプロパティを使用して静的ルートを指定します。
クライアントが接続を確立すると、ルーティングテーブルは次のようになります。
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 109.228.20.1 109.228.20.174 6
10.0.0.1 255.255.255.255 On-link 10.0.0.1 279
10.0.0.4 255.255.255.255 10.0.0.4 10.0.0.1 24
10.0.0.5 255.255.255.255 10.0.0.5 10.0.0.1 24
109.228.20.0 255.255.252.0 On-link 109.228.20.174 261
109.228.20.174 255.255.255.255 On-link 109.228.20.174 261
109.228.23.255 255.255.255.255 On-link 109.228.20.174 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 10.0.0.5 10.0.0.1 23
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 109.228.20.174 261
224.0.0.0 240.0.0.0 On-link 10.0.0.1 279
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 109.228.20.174 261
255.255.255.255 255.255.255.255 On-link 10.0.0.1 279
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 109.228.20.1 1
===========================================================================
注:表に23のメトリックが示されているため、指定したメトリックは無視されているようです。
さて、pingを実行しようとすると、一般的な失敗が発生します。
C:\Users\Administrator>ping 192.168.10.2
Pinging 192.168.10.2 with 32 bytes of data:
General failure.
General failure.
General failure.
General failure.
比較的初心者なので、なぜこのルートが機能しないのか理解できません。それは正確に見え、唯一の違いは(それが重要な要因である可能性があると思いますが)メトリックの違いです(つまり、ルート追加を使用して手動で割り当てた場合は24ですが、静的ルートの場合は23です)。
助けていただければ幸いです!
ありがとう、
ベン
最終的に、ルーターごとにRRASで応答専用のデマンドダイヤルインターフェイスを作成し、各ルーターからサーバーへのサイト間VPNリンクを作成し、ハブアンドスポークVPNトポグラフィを作成することで、この問題を解決することができました。私は欲しかった。次に、適切なインターフェイスを介して各LANに静的ルートを割り当てることができます。これは、すべてうまく機能します。