Новый участник
Сообщения: 8
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
Вот я и начал настройку, но сел в лаужу в самом начале. При настройке роли DHCP нужно выбрать интерфейс со статичным адресом, но его на сервере нет- сервер сидит за роутером, который выдает IP на основе MAC, и перенаправляет пакеты по портам на IP, привязанный к MAC сервера. То есть клиент стучится по внешнему адресу с целью подключиться по VPN, роутер направляет пакеты во внутреннюю сеть на адрес сервера. Как настроить DHCP в таком случае?
Всю голову уже сломал. Интернеты перечитаны уже вдоль и поперек. Настраивая DHCP сервер, мы запускаем службу, к которой обращаются подключающиеся по RRAS клиенты. Указываем, что нужно использовать именно службу DHCP, а не пул адресов RRAS, на странице Свойств RRAS, на вкладке IPv4. Зачем при этом службе DHCP интерфейс со статичным адресом? Ну нет его у меня, мне удобнее адресами рулить через SSH на роутере! Но у пошел на поводу мастера настройки, и, снеся роли DHCP, DNS и RRAS, а также установив единственному интерфейсу статичный ip, приступил к настройке с ноля, игнорировав сервер DNS, им займусь позже, в случае если DHCP все-таки заработает. Итак, есть локальная сеть 192.168.0.* и VPN сеть 10.0.*.*, у сетевого интерфеса прописал адрес из локальной сети и маску. Шлюз и DNS пусты. Добавляю роли DHCP и RRAS. Пропускаю настройку получения клиентами DNS имён и адресов DNS серверов, указываю имя области, диапазон VPN адресов... пропускаю настройку ip6 и позже очищу её (чтоб не мешалась). Затем заканчиваю установку ролей, и настраиваю RRAS- Для VPN, указываю интерфейс для соединения с интернетом... и тут понимаю, что Мастер запрашивает интерфейс для VPN клиентов, но единственный интерфейс я уже назначил на предыдущем шаге и здесь он уже недоступен. Как быть?
Бортовой дневник...) Разобрался с назначением VPN, отдельный интерфейс действительно был ни к чему, видимо сказался недосып. Углубился в изучение DHCP, но так и не понял, как же привязать область динамических адресов к VPN клиентам. На каком то ресурсе прочитал, что можно через AD привязать. С этой системой я еще не был знаком, но уже знал, что при установке пользователи и группы переместятся в оснастку AD, и удалятся при её удалении. Было не страшно-я админ, который уже делает бекапы. Причем, чтоб не мелочиться, бекапы делаю всего и вся, благо место позволяет. Так вот, включил роль ADDS, выкурил мануалы относительно AD+VPN+DHCP.Пришел к выводу, что это те же яйца, только с боку, удалил AD. С собой роль утянула часть функционала сервера, оставшаяся часть стала работать кое-как. Ну и ладно, сейчас восстановим полный бекап всего и вся... ошибка доступа к файлу в конце восстановления, отмена. Хм. Ладно, восстановим только состояние системы...ошибка доступа к файлу...Нет, систему я таки восстановил, но для этого мне пришлось перезагрузиться в режим восстановления, которому еще пришлось через коммандную строку указывать где же, с чем и когда были сделаны образы системы(обычный интерфейс вис на этапе поиска)и через часов 10 я получил работоспособный сервер обратно. Это у всех так, или я "счастливчик"? Вопрос о PPTP+DHCP остается открытым.
|
