我试图运行一个RRAS VPN服务器,从同一个盒子上的Windows DHCP服务器上运行。 我发现AWS DHCP首先受到DHCP请求的攻击,并向我的客户提供了无效信息。 我需要从本地DHCP服务器获取DHCP提供的附加选项字段(不能在VPC DHCP选项集中指定)而不是VPC DHCP服务器。 有什么办法可以完全禁用VPC DHCP或阻止RRAS防火墙上的外部提供?
更新1/30/2015:
由于克雷格·沃森的精彩build议,我能够解决这个问题。 我的最终目标是在各种平台上使用DHCPINFORM机制将多条路由推送到我的L2TP VPN客户端,而不会影响供应商特定的问题。 最后的设置如下:
Windows 2012 R2 RRAS / DHCP服务器:
通过这个设置,我可以提供从Windows Server到我的VPN客户端的完整的DHCP服务,尽pipe在VPC中存在AWS提供的DHCP。
请注意,为此,所有IP分配必须是静态的,否则DHCP和RRAS服务将无法看到接口。
在连接到L2TP隧道时,我已经成功地在OSX和Windows上接收了所有正确的路由,而无需其他客户端configuration。
让我知道如果有什么遗漏的意见,我会更新这个职位。
据我所知,这在Amazon VPC内是不可能的,因为他们在VPC子网内使用DHCP来分配所有的IP分配,静态IP地址是通过使用弹性networking接口 ( Elastic Network Interfaces)来分配的,它们以相同的方式工作作为DHCP预留。 亚马逊支持将能够确认这一点,所以我build议你联系他们。
您的下一个最佳解决scheme是使用环回适配器在Windows盒子上创build一个虚拟networking。 然后你可以在这个networking上创build一个DHCP作用域,并且基本上是双重的。
使用环回驱动程序(从上面的链接)创build一个NIC:
开始 – >计算机 – >右键单击,属性 – >设备pipe理器 – >计算机名称,右键单击,添加传统硬件 – >下一步 – >安装硬件我手动从列表中select – >下一步 – >networking适配器 – >微软在右边,Loopback适配器在左边 – >下一步
一旦你有两个function正常的networking,configuration你的RRAS客户端从虚拟范围接收一个DHCP地址并通过你的Amazon VPC的默认网关路由到互联网应该相对简单。