2008R2上のRRASVPNサーバー-2つのサブネット、DHCPを使用するにはどうすればよいですか?
これは比較的簡単なRRASVPNセットアップであるはずですが、希望する動作が得られません。
ProdServerサブネットとClientサブネットの2つのサブネットがあります。どちらも公にルーティング可能です。両方のサブネットでNIC)を使用してVPNサーバー(Win 2008R2)を作成しました。DHCPはサーバーサブネット内の単一のサーバーで実行されており、クライアントはIPを介してサーバーに要求を転送します。 -ルータに設定されたヘルパー。
私が望んでいるのは、VPNクライアントがサーバーサブネット(ファイアウォールルールをより簡単に管理できる)のインターフェイスを使用してVPNサーバーに接続し、DHCPを介してクライアントサブネットのIPアドレスを取得することです。これも可能ですか? 10個のDHCPIPアドレスのブロックを取得するために使用するインターフェイスをRRASに指示する方法がわからないようです。
I can必要に応じて、パブリックVPN IPをクライアントサブネットに配置し、実際に試しました。 RRASで構成されたDHCPリレーエージェントがある場合とない場合の両方を試しました。
私は常に3つの結果のうちの1つを取得します:
- VPNへの接続がありません-「トンネルモードでイニシエーターに内部IPアドレスを割り当てるときにエラーが発生しました。」
- クライアントが接続してAPIPAアドレス(169.254.x.x)を取得します
- クライアントは接続し、DHCPから(SERVERサブネットから)IPアドレスを正常に取得します。
実際のDHCPでこれを行う方法はありますか?または、代わりに「静的アドレスプール」オプションを使用する必要がありますか?
何が悪かったのか正確に説明することはできませんが、「client」インターフェイスをRRAS「external」インターフェイスとして使用してRRASをVPNサーバーとして再構成したところ、VPNクライアントはクライアントサブネットでDHCPアドレスを取得しています。
クライアントの完全なネットワーク接続を取得するために、サーバーサブネット宛てのすべてのトラフィックがクライアントサブネットのデフォルトゲートウェイを通過するように、クライアントインターフェイスに静的ルートを追加する必要がありましたが、必要なのはそれだけです。クライアントはIPを取得しました。 VPNサーバーのクライアントインターフェイスからのアドレスサーバーとDNSサーバー。
以前の試みで経験した奇妙な行動を説明することはできません。