Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« : 31-05-2009 18:17 » |
|
Сетевая конфигурация машины: Windows Server 2003 (думаю, в 2000 было бы так же), поднята служба RRAS. - 1 сетевая карта ведёт в локальную сеть (192.160.20.х/24) - интерфейс 1. - 1 сетевая карта (Wi-Fi) выходит в локальную сеть провайдера, где через NAT имеет выход в Интернет - интерфейс 2; - 1 сетевая карта имеет выделенный внешний (Интернет) IP (один, по маске 32 бита) - интерфейс 3;
Настроен VPN-доступ по PPTP для внешних пользователей (подключения, естественно, интерфейсу 3). Этим юзерам выдаются IP в диапазоне от 192.168.20.193 и до конца подсети - т.е. в той же сети, где сидят локальные пользователи.
Проблема: Внешние пользователи подключаются, но видят только сервер подключения, а маршрутизация в локальную сеть не идёт.
Проблема временно решается, если в NAT/Basic Firewall добавлять или удалять интерфейс Internal (используемый RRAS для обслуживания VPN-юзеров) как private (в документации сказано, что private-сети маршрутизируются свободно). Работает это до переподключения удалённого юзера, потом надо повторять это бессмысленное на вид действие. Естественно, это не дело. Причём маршрутизация, бывает, включается как при наличии, так и при отсуствии Internal-интерфейса в NAT/Basic Firewall.
Что ещё характерно, что на сервере в таблице маршрутизации маршрут 192.168.20.0/24 на интерфейс 1 - прописан. А вот у подключенного юзера маршрут выглядит странно. Допустим, удалённый юзер получил IP 192.168.20.200, тогда у него есть маршрут: 192.168.20.0 mask 255.255.255.0 gw 192.168.20.200 Есть подозрение, что затык в этом.
Ещё есть одна любопытная настройка, тайный смысл которой я не очень понимаю. У того юзера на сервере, от имени которого устанавливаются VPN-соединения, в свойствах на вкладке Dial-In есть галка Apply Static Routes (в самом низу). Она была установлена, и там по кнопке в окне было прописано: 192.168.20.0 mask 255.255.255.0 metric 1 Меня смущает в этих маршрутах отсутствие gw, но я подозреваю, что это список маршрутов, которые добавляются у клиента при включении VPN. Сейчас я эту галку в свойствах юзера снял, и пока что маршрутизация в локальную сеть работает (даже после многих переподключений). Но не уверен, что это правильное решение, и что завтра она не перестанет работать.
Может кто-нибудь объяснить, в чём, собственно, дело, а также что это за маршруты в свойствах юзера, и правильно ли, что у юзера маршруты ведут на его собственный IP-адрес?
|