[El Scorpio]

Цитата Blue2s:

Всем приписан статичный ip, но при частых разрывах (неустойчивое 3G покрытие у некоторых клиентов) ip адрес клиента "A" оказывается занят, и при подключении он получает первый свободный адрес из пула. »

Настройте на сервере роль DHCP и выдавайте клиентам VPN динамические адреса из пула.
При получении IP-адреса для соединения VPN клиенты будут автоматически регистрироваться в указанном сервере DNS.

Цитата Blue2s:

Так вот клиенты нормально отсылают и получают DNS записи с\на сервер, но сам сервер не использует свои записи вообще (или до меня не дошло, как его настроить на использование). »

Чтобы сервер использовал свою службу DNS нужно не указывать никаких адресов DNS в параметрах сетевых интерфейсов. Тогда localhost будет использоваться автоматически
Чтобы сервер при этом мог работать с именами внешних сайтов, нужно прописать DNS провайдера (или яндекса/гугля, кому что больше нравится) в свойствах службы DNS-сервера (в параметрах перенаправления запросов)

[hozman]

А какой резон подымать роль DNS, если это всё можно через роль DHCP реализовать? У меня, например, так:

[Blue2s]

На этих выходных все предложенные варианты попробую, спасибо.

[Blue2s]

Вот я и начал настройку, но сел в лаужу в самом начале. При настройке роли DHCP нужно выбрать интерфейс со статичным адресом, но его на сервере нет- сервер сидит за роутером, который выдает IP на основе MAC, и перенаправляет пакеты по портам на IP, привязанный к MAC сервера. То есть клиент стучится по внешнему адресу с целью подключиться по VPN, роутер направляет пакеты во внутреннюю сеть на адрес сервера. Как настроить DHCP в таком случае?

Всю голову уже сломал. Интернеты перечитаны уже вдоль и поперек. Настраивая DHCP сервер, мы запускаем службу, к которой обращаются подключающиеся по RRAS клиенты. Указываем, что нужно использовать именно службу DHCP, а не пул адресов RRAS, на странице Свойств RRAS, на вкладке IPv4. Зачем при этом службе DHCP интерфейс со статичным адресом? Ну нет его у меня, мне удобнее адресами рулить через SSH на роутере! Но у пошел на поводу мастера настройки, и, снеся роли DHCP, DNS и RRAS, а также установив единственному интерфейсу статичный ip, приступил к настройке с ноля, игнорировав сервер DNS, им займусь позже, в случае если DHCP все-таки заработает. Итак, есть локальная сеть 192.168.0.* и VPN сеть 10.0.*.*, у сетевого интерфеса прописал адрес из локальной сети и маску. Шлюз и DNS пусты. Добавляю роли DHCP и RRAS. Пропускаю настройку получения клиентами DNS имён и адресов DNS серверов, указываю имя области, диапазон VPN адресов... пропускаю настройку ip6 и позже очищу её (чтоб не мешалась). Затем заканчиваю установку ролей, и настраиваю RRAS- Для VPN, указываю интерфейс для соединения с интернетом... и тут понимаю, что Мастер запрашивает интерфейс для VPN клиентов, но единственный интерфейс я уже назначил на предыдущем шаге и здесь он уже недоступен. Как быть?

Бортовой дневник...) Разобрался с назначением VPN, отдельный интерфейс действительно был ни к чему, видимо сказался недосып. Углубился в изучение DHCP, но так и не понял, как же привязать область динамических адресов к VPN клиентам. На каком то ресурсе прочитал, что можно через AD привязать. С этой системой я еще не был знаком, но уже знал, что при установке пользователи и группы переместятся в оснастку AD, и удалятся при её удалении. Было не страшно-я админ, который уже делает бекапы. Причем, чтоб не мелочиться, бекапы делаю всего и вся, благо место позволяет. Так вот, включил роль ADDS, выкурил мануалы относительно AD+VPN+DHCP.Пришел к выводу, что это те же яйца, только с боку, удалил AD. С собой роль утянула часть функционала сервера, оставшаяся часть стала работать кое-как. Ну и ладно, сейчас восстановим полный бекап всего и вся... ошибка доступа к файлу в конце восстановления, отмена. Хм. Ладно, восстановим только состояние системы...ошибка доступа к файлу...Нет, систему я таки восстановил, но для этого мне пришлось перезагрузиться в режим восстановления, которому еще пришлось через коммандную строку указывать где же, с чем и когда были сделаны образы системы(обычный интерфейс вис на этапе поиска)и через часов 10 я получил работоспособный сервер обратно. Это у всех так, или я "счастливчик"? Вопрос о PPTP+DHCP остается открытым.

[El Scorpio]

Цитата hozman:

А какой резон подымать роль DNS, если это всё можно через роль DHCP реализовать? »

Какой резон брать предметы руками, если что-то можно взять ногой ? Некоторые даже пяткой креститься умеют
В нормальном режиме сети компьютеры опрашивают локальный DNS-сервер, время реакции которого составляет милисекунды.
В вашем случае компьютеры сначала будут опрашивать DNS-серверы провайдера, которые просто не регистрируют таких клиентов, и только затем будут пытаться использовать службы одноранговой сети.
При этом службы одноранговой сети работают существенно хуже локального сервера DNS.
-------------------------------------------------

Цитата Blue2s:

Настраивая DHCP сервер, мы запускаем службу, к которой обращаются подключающиеся по RRAS клиенты. Указываем, что нужно использовать именно службу DHCP, а не пул адресов RRAS, на странице Свойств RRAS, на вкладке IPv4. Зачем при этом службе DHCP интерфейс со статичным адресом? »

Потому что служба сервера DHCP запускается после инициации параметров сетевой карты. Кроме того принцип работы сервера DHCP требует наличия адреса у сервера.

Цитата Blue2s:

Ну нет его у меня, мне удобнее адресами рулить через SSH на роутере! »

Это удобно для маленькой сети, где нет сервера. А при наличии сервера удобнее "рулить адресами" через оснастку сервера.
Сервера должны иметь статичные адреса. Соответствующий диапазон не должен входить в пул DHCP.
Например, вы выделяете для клиентских компьютеров и сетевых принтеров пул DHCP с адреса 33, а меньшие адреса оставляете для серверов, маршрутизаторов, управляемых коммутаторов и т.д.

Цитата Blue2s:

приступил к настройке с ноля, игнорировав сервер DNS, им займусь позже, в случае если DHCP все-таки заработает. »

Как раз таки всё делается наоборот
Сначала вы устанавливаете сервер DNS, настраиваете прямую и обратную зоны, прописываете в параметрах локального сервера DNS провайдера для перенаправление запросов адресов интернета.
И только затем устанавливаете и настраиваете сервер DHCP, указывая заодно параметры авторизации для автоматической регистрации клиентов DHCP в DNS.
Если всё сделано правильно (а при такой последовательности действий "неправльно" сделать очень сложно), для ваших клиентских компьютеров автоматически в прямой зоне DNS появлятся записи А (имя компьютера -> IP-адрес), а в обратной зоне - записи PTR (IP-адрес -> имя компьютера)

[Blue2s]

Цитата El Scorpio:

Как раз таки всё делается наоборот Сначала вы устанавливаете сервер DNS, настраиваете прямую и обратную зоны, прописываете в параметрах локального сервера DNS провайдера для перенаправление запросов адресов интернета. И только затем устанавливаете и настраиваете сервер DHCP, указывая заодно параметры авторизации для автоматической регистрации клиентов DHCP в DNS. Если всё сделано правильно (а при такой последовательности действий "неправльно" сделать очень сложно), для ваших клиентских компьютеров автоматически в прямой зоне DNS появлятся записи А (имя компьютера -> IP-адрес), а в обратной зоне - записи PTR (IP-адрес -> имя компьютера) »

Извиняюсь за долгий ответ и назойливость, но и тут возникли вопросы.

Цитата El Scorpio:

прописываете в параметрах локального сервера DNS провайдера для перенаправление запросов адресов интернета. »

- это вкладка Forwarders в меню свойств DNS сервера, или папка Conditional Forwarders в том же меню?

Цитата El Scorpio:

указывая заодно параметры авторизации для автоматической регистрации клиентов DHCP в DNS. »

- это значит нужно в Свойствах IPv4 DHCP сервера, на вкладке Дополнительно, по кнопке Credentials указать учетную запись, имеющую доступ к изменению данных? Для теста оставим админскую учетку.
В любом случае, пока глухо с выдачей адресов, не то что с прописыванием в DNS сервер. Для лучшего понимания ситуации еще раз опишу сеть: SERVER (одна сетевая карта, смотрящая на роутер, на котором открыты порты для PPTP подключений; RRAS в режиме Dial-In PPTP; служба DNS в работоспособном состоянии(вносятся и используются записи типа A и PTR), но прописывать адрес DNS сервера и DNS суффикс подключения приходится на клиентских компах ) и 30+ клиентов на разных ОС в разных городах, которые при переводе RRAS в режим DHCP либо отваливаются постоянно (в логах при этом пишется о возможной ошибке прохождения пакетов GRE, хотя и пропуск их на роутере настроен, и встроенный файрволл отключен) либо висят с адресом типа 169.254.236.184
И еще забыл спросить: для чего конкретно прописывать перенаправление DNS запросов? И откуда-куда?
new:
Ок, кажется начало проясняться нечто: в системных логах при запуске RRAS службы пишется, что DHCP сервер не найден, и потому будет использоваться частный IP адрес. Где указывается RRAS службе, какой DHCP сервер использовать?

[El Scorpio]

Цитата Blue2s:

Извиняюсь за долгий ответ и назойливость, но и тут возникли вопросы. Цитата El Scorpio: прописываете в параметрах локального сервера DNS провайдера для перенаправление запросов адресов интернета. » - это вкладка Forwarders в меню свойств DNS сервера, или папка Conditional Forwarders в том же меню? »

Для отдельных зон (филиалы вашей организации и т.д.) можно указать отдельные сервера перенаправления, однако для разрешения сайтов интернета нужно указывать параметры на вкладке Forwarders в меню свойств DNS сервера.

Цитата Blue2s:

для чего конкретно прописывать перенаправление DNS запросов? И откуда-куда? »

Для того, чтобы ваши компьютеры могли работать в интернете.
Повторяю: прописывать внешние сервера DNS в параметрах сетевых карт нельзя. Просто потому что внешние сервера не смогут обслуживать вашу сеть (давать ответы на запросы, касающиеся компьютеров вашей организации).
Поэтому вы указываете единственным DNS-сервером ваш внутренний сервер DNS (контроллер домена), который при запросе IP-адреса соседнего компьютера даст ответ из своей базы, а при запросе IP-адреса сервера интернета перешлёт запрос на сервер провайдера.

Предвижу вопрос "почему нельзя просто указать на компьютере внутренний сервер первичным DNS, а сервер провайдера - вторичным DNS?"
Потому что в этом случае компьютер при обращении к сайту в интернете будет сначала запрашивать ваш внутренний сервер, и только не дождавшись ответа - сервер провайдера. А это как минимум секунда бесполезного и бессмысленного ожидания.
По этой же причине нельзя указывать адреса DNS в параметрах сетевого интерфейса самого сервера - он автоматически будет использовать свою локальную службу.

Цитата Blue2s:

нужно в Свойствах IPv4 DHCP сервера, на вкладке Дополнительно, по кнопке Credentials указать учетную запись, имеющую доступ к изменению данных? Для теста оставим админскую учетку. »

Угу. Потом можете создать пустую учётную запись, для которой добавите разрешения в правах доступа к зонам DNS.
Также укажите в параметрах DHCP все флажки, касающиеся автоматической регистрации клиентов DHCP в DNS сервера.

Цитата Blue2s:

В любом случае, пока глухо с выдачей адресов, не то что с прописыванием в DNS сервер. »

Для начала настройте совместную работу DNS и DHCP внутри локальной сети.
На самом деле это не просто, а очень просто. Если совсем всё в тупик зашло - удалите с сервера роли DHCP и DNS, а затем настройте их с нуля.
А уже потом, когда всё заработает, будете заниматься настройкой внешних клиентов.

Цитата Blue2s:

служба DNS в работоспособном состоянии(вносятся и используются записи типа A и PTR), но прописывать адрес DNS сервера и DNS суффикс подключения приходится на клиентских компах »

Напомните пожалуйста - у вас в локальной сети используется домен или рабочая группа?
Потому что при домене суффикс DNS назначается автоматически.

[Blue2s]

Используется сеть без домена. И роли DHCP, DNS и RRAS удалял\очищал немыслимое уже количество раз. Также по поводу разрешения имен интернета- оно мне не нужно, VPN клиенты от сервера получают только доступ к внутренним ресурсам в двухстороннем порядке, все клиенты настроены маршрутами так, что если адрес не резолвится через сервера гугла или провайдера, то только тогда обращение идет к моему серверу. DHCP сервер по какой-то причине не видится не то что локальной сетью, даже на самом сервере RRAS не видит его, даже запросы не поступают. На сервере отключена вся безопасность (на время настройки DHCP сервера, разумеется)но RRAS продолжает писать в лог об ошибке 20169 и выдавать APIP. В интернете достаточно много ресурсов с описанием и решениями ошибки, но часть из них сводится к ошибкам указания ip, другая к разным параметрам безопасности. Оба варианта решений мне не помогли. Думаю, если и вы не знаете как бороться с этой ошибкой- нужно будет на виртуалке поднять чистый win2008r2 и настроить это всё там.

[El Scorpio]

Цитата Blue2s:

Используется сеть без домена. »

Смысл?
Есть много причин использовать домен и мало причин его не использовать.
Понятно, что у вас внешние клиенты. Но они вполне могут использовать доменные логины при подключении к сети и к ресурсам сервера.

Цитата Blue2s:

Также по поводу разрешения имен интернета- оно мне не нужно »

Компьютеры вашей внутренней сети не используют интернет?

Цитата Blue2s:

DHCP сервер по какой-то причине не видится не то что локальной сетью »

Установлен ли в параметрах DHCP-сервера сетевой интерфейс, который обслуживает сервер? Он должен иметь статичный IP.
Показывает ли команда netstat -an на сервере наличие ожидающих соединения портов службы DHCP?

Цитата Blue2s:

На сервере отключена вся безопасность »

Возможно DHCP-протокол заблокирован на файрволлах локальной сети.

Цитата Blue2s:

нужно будет на виртуалке поднять чистый win2008r2 и настроить это всё там. »

Попробуйте.
Поднимите чистый сервер и несколько клиентов.
Только используйте для виртуальных сетевых карт режим "отдельная сеть"