我有两个networking,我想在两端使用Windows Server 2008 R2使用PPTP进行桥接。
networkingA是没有DHCP可用的10.150 / 16子网
networkingB是可用DHCP的192.168.150 / 24子网
10.150networking上的RRAS服务器位于硬件路由器之后,具有完整的WAN访问权限。
networking192.168.150上的RRAS服务器位于NAT设备之后,因此它是隧道的呼叫端。
10.150 net RRAS服务器分配池10.150.200.10-20中的客户端IP
192.168.150 net RRAS服务器使用其LAN的DHCP范围分配客户端IP
(不知道这是否正确^)
10.150 net RRAS通过隧道具有到192.168.150 / 24的静态IPv4路由
192.168.150净RRAS通过隧道具有到10.150 / 16的静态IPv4路由
两个networking上的硬件路由器/ NAT都有通往其他networking的路由,这些路由设置为指向其本地的RRAS服务器。
我能够成功地build立一个隧道,但是我无法在任何地方ping / traceroute。 我的问题主要是关于上面的IP地址。 我有一种感觉,我需要切换的IP地址分配,但我在这个阶段失去了。
好吧,事实certificate,微软对站点到站点VPN的定义包括2个RRAS服务器彼此聊天,而忽略他们各自的LAN客户端。
我的解决scheme部分是通过使用轮辐模型的概念获得的:
http://aleyshon.blogspot.com/2013/04/site-to-site-vpn-with-windows-server.html
秘密是将请求拨号接口networking设置上的静态IPv4地址设置为各个目标子网中的一个IP,并添加这样的路由:
10.150 / 16有一个RRAS服务器@ 10.150.0.10,并有一个静态IP分配为192.168.150.128的请求拨号接口。
192.168.150 / 24有一个RRAS服务器@ 192.168.150.10,并且有一个静态IP分配为10.150.0.128的请求拨号接口。
这有效地禁用了DHCP / IP池分配机制,使其成为一个非问题。
路线:
RRAS @ 10.150.0.10:路由添加192.168.150.128掩码255.255.255.255 10.150.0.128 -p
RRAS @ 192.168.150.10:路由添加10.150.0.128掩码255.255.255.255 192.168.150.128 -p
这种固定的双向stream量和我现在可以在局域网上的服务器之间进行路由跟踪/ ping。
微软真的需要考虑简化两个RRAS服务器都在边缘设备之后的站点到站点的部署。