web-dev-qa-db-ja.com

RRAS VPN接続のルーティングを設定する方法

NIC1のファイアウォールの背後にあるWindows 2008R2サーバーにVPNポートを直接転送するように構成されたLANのDHCPを実行しているNAT /ファイアウォールがあります。 LANスイッチは、インターネットアクセス用のファイアウォールにも接続されています。

この時点でDCおよびローカルDNSサーバーでもあるWindowsサーバー上にRRAS/VPNがセットアップされています。サーバー上のNIC2はLANスイッチに接続し、インターネットおよびLANへの接続は正常に機能しますローカルサブネット(192.168.1.0)。

VPNクライアントは接続できますが、[リモートネットワークでデフォルトゲートウェイを使用する]オプションをオフにしない限り、オフィスネットワークやインターネットアドレスに接続できず、DNSを解決できません。インターネットを利用できます。

これはルーティングテーブルの問題のようですが、適切に設定する方法がわかりません。何か案は?

IPCONFIG/ALL

Windows IP Configuration

   Host Name . . . . . . . . . . . . : LDMSERV2
   Primary Dns Suffix  . . . . . . . : LDM.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : LDM.local

PPP adapter RAS (Dial In) Interface:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : RAS (Dial In) Interface
   Physical Address. . . . . . . . . : 
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.107(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VPN Host:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
   Physical Address. . . . . . . . . : 78-2B-CB-33-A7-99
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 192.168.1.8
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II
   Physical Address. . . . . . . . . : 78-2B-CB-33-A7-98
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.8(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 
   DNS Servers . . . . . . . . . . . : 192.168.1.8
                                       127.0.0.1
   Primary WINS Server . . . . . . . : 192.168.1.8
   NetBIOS over Tcpip. . . . . . . . : Enabled
windowswindows-server-2008networkingrouting
3
Bron Davies

これを機能させるために私がしたことは次のとおりです。

  1. 構成済みリモートアクセスログとポリシー(右クリック> NPSを起動
  2. リモートアクセスユーザーにネットワークへのアクセスを許可するポリシーを追加しました(これだけでは状況は改善されず、問題にはならなかったかもしれませんが、とにかくそれを行いました)
  3. ルーティングとリモートアクセスのプロパティ> IPv4タブで、静的アドレスプールに切り替えます
  4. RRAS DHCPプール(192.168.1.201-250)のNAT/DHCPサーバーで使用されなかったアドレススペースを設定する
  5. 選択ブロードキャスト名前解決を有効にするおよびDHCP/DNS/WINSのアダプターとしてNIC2(LANサブネット)を使用

その後はすべて解決しました!皆さんの助けと、正しい方向に私を向けた他のServerFault記事をありがとうございました。

2
Bron Davies