这应该是一个相对简单的RRAS VPN设置,但我没有得到我想要的行为。
我有两个子网,一个Prod服务器子网和一个客户端子网。 两者都可公开路由。 我已经在两个子网中创build了一个带有NIC的VPN服务器(Win 2008R2)。 DHCP在服务器子网中的单个服务器上运行,客户端通过在路由器上configuration的IP-Helper将请求转发到服务器。
我希望VPN客户端通过服务器子网(我可以更轻松地pipe理防火墙规则)中的接口连接到VPN服务器,然后通过DHCP获取客户端子网中的IP地址。 这甚至有可能吗? 我似乎无法弄清楚如何告诉RRAS使用哪个接口来获得它的10个DHCP IP地址块。
如果需要的话,我可以将公共VPN IP放在客户子网中,并且实际上已经尝试过了。 我尝试了使用和不使用RRAS中configuration的DHCP中继代理。
我总是得到三个结果之一:
有没有办法用实际的DHCP做到这一点? 或者我必须使用“静态地址池”选项吗?
好吧,我无法解释到底是什么错误,但我重新configurationRRAS作为VPN服务器,使用“客户端”接口作为RRAS的“外部”接口,现在VPN客户端正在客户端子网中获取DHCP地址。
我必须在客户端接口上添加一条静态路由,以使所有到达服务器子网的stream量都通过客户端子网上的默认网关,以便为客户端提供完整的networking连接,但只需要这些 – 客户端获得了IP地址和DNS服务器的客户端界面的DNS服务器。
我无法解释我在以前的尝试中遇到的奇怪的行为。