ARozhin
24-09-2013, 20:59
Есть сервер на Windows 2008 SP2 x64. На нем подняты DNS, AD, DHCP.
Конфигурация сетевых карт такая:
Локальная сеть (LocalNet)
ipv4 - 10.10.9.2/24
gate - пусто
dns - 127.0.0.1
В Интернет (InterNet)
ipv4 - 10.10.10.254/24
gate - 10.10.10.1
dns - 127.0.0.1
DNS-сервер на этом сервере настроен на прослушивание только интерфейса 10.10.9.2. В серверах пересылки указан - 10.10.10.1
Все работает. На клиентах имена резолвятся от dns-сервера.
Далее поднимаю маршрутизацию.
Выбираю особую конфигурацию, включаю VPN, NAT, маршрутизация.
Использовать буду PPTP
Для подключающихся клиентов выбираю диапазон адресов 10.10.11.1-10.10.11.50
Далее делаю то, ради чего vpn и устанавливался - настраиваю маршрутизацию до 10.10.9.200:
Используя оснастку консоли "Маршрутизаци и удаленный доступ" прописываю статический маршрут 10.10.9.200 с маской 255.255.255.255, шлюз - 10.10.9.2, интерфейс - LocalNet
В NAT добавляю новый интерфейс - LocalNet
На клиенте создаю VPN-соединение, указываю в нем внешний ip-адрес, логин/пароль, указываю, что это PPTP, отключаю "Использовать основной шлюз в удаленной сети"
В этот момент еще все работает.
Теперь собственно беда такая: запускаю VPN-соединение на клиенте (клиент находится в Интернете), подключаюсь. Клиент подключился, Интернет у него работает, пинги до 10.10.9.200 ходят.
А вот в локальной сети начинаются чудеса: DNS-сервер перестает отвечать на запросы клиентов, находящихся в домене. Т.е. все имена резолвятся только широковещательными запросами.
Помогает только перезагрузка сервера.
Подскажите, куда копать. Может нужно что-то еще в маршрутизации прописать?
Конфигурация сетевых карт такая:
Локальная сеть (LocalNet)
ipv4 - 10.10.9.2/24
gate - пусто
dns - 127.0.0.1
В Интернет (InterNet)
ipv4 - 10.10.10.254/24
gate - 10.10.10.1
dns - 127.0.0.1
DNS-сервер на этом сервере настроен на прослушивание только интерфейса 10.10.9.2. В серверах пересылки указан - 10.10.10.1
Все работает. На клиентах имена резолвятся от dns-сервера.
Далее поднимаю маршрутизацию.
Выбираю особую конфигурацию, включаю VPN, NAT, маршрутизация.
Использовать буду PPTP
Для подключающихся клиентов выбираю диапазон адресов 10.10.11.1-10.10.11.50
Далее делаю то, ради чего vpn и устанавливался - настраиваю маршрутизацию до 10.10.9.200:
Используя оснастку консоли "Маршрутизаци и удаленный доступ" прописываю статический маршрут 10.10.9.200 с маской 255.255.255.255, шлюз - 10.10.9.2, интерфейс - LocalNet
В NAT добавляю новый интерфейс - LocalNet
На клиенте создаю VPN-соединение, указываю в нем внешний ip-адрес, логин/пароль, указываю, что это PPTP, отключаю "Использовать основной шлюз в удаленной сети"
В этот момент еще все работает.
Теперь собственно беда такая: запускаю VPN-соединение на клиенте (клиент находится в Интернете), подключаюсь. Клиент подключился, Интернет у него работает, пинги до 10.10.9.200 ходят.
А вот в локальной сети начинаются чудеса: DNS-сервер перестает отвечать на запросы клиентов, находящихся в домене. Т.е. все имена резолвятся только широковещательными запросами.
Помогает только перезагрузка сервера.
Подскажите, куда копать. Может нужно что-то еще в маршрутизации прописать?