2012 R2 - Настройка RRAS VPN для доступа пользователей в локальную сеть

2012 R2 - Настройка RRAS VPN для доступа пользователей в локальную сеть

Alexserv

Новый участник

Сообщения: 3
Благодарности: 0

Изменения

Автор: Alexserv
Дата: 12-02-2016

Уважаемые форумчане! Прошу Вашей помощи в настройке. Есть подозрение что проблема в маршрутизации...... но всё же!

Есть локальная сеть организации с адресацией 10.20.100.Х

В ней стоит сервер. На нем подняты RRAS, DHCP, AD, VPN.

Целевая схема выглядит примерно так:
Пользователь ---> CISCO VPN до сети организации
---> PPTP до подсети с целевыми машинами. ---> подключение по RDP к машинам

Задача: Предоставить сторонним пользователям доступ по RDP к машинам в подсети.

Организовать схему в связи с политиками компании по следующей схеме:
Cisco VPN до сети 10.20.100.Х здесь всё работает.
Далее, планируется что будет задействована вторая VPN (RRAS) - доступ к подсети.

Более детально: Есть клиент, на котором ставится Cisco VPN и он подключается к сети. - эта часть работает стабильно.

Поскольку компьютеры находятся за сервером, необходимо организовать второй VPN до подсети 192.168.0.1 255.255.255.0

И вот здесь начинаются трудности......
1) Второй ВПН подключается но не совсем понятно работает ли он.
2) При подключении первого ВПН доступны интерфейсы сервера на 10.20.100.Х и на 192.168.0.1
3) При подключении второго VPN машины так и не доступны. В чем беда, непонятно.

Все компьютеры в подсети 192.168.0.Х прописаны по статике
VPN PPTP получают по DHCP
Большая часть компьютеров не в домене. Хот это не играет никакого рояля. ни так не так достучаться до них не получается.

IP config c пользователей (которые должны подключаться по RDP) при включенных обоих VPN

USER

Настройка протокола IP для Windows

Адаптер беспроводной локальной сети Беспроводная сеть:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Адаптер Ethernet VirtualBox Host-Only Network:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::687f:8487:fb6f:2ed6%23
IPv4-адрес. . . . . . . . . . . . : 192.168.56.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

Адаптер Ethernet Ethernet:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::7ce8:3660:1441:617f%6
IPv4-адрес. . . . . . . . . . . . : 10.100.21.122
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.100.21.1

Адаптер Ethernet Ethernet 5:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::619e:c97d:205c:4f40%5
IPv4-адрес. . . . . . . . . . . . : 10.17.0.115
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

Адаптер PPP RNG:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 192.168.0.161
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :

Адаптер Ethernet Ethernet 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Адаптер Ethernet Ethernet 3:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

DNS-суффикс подключения . . . . . :
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:90d7:898:3762:f59b:ea85
Локальный IPv6-адрес канала . . . : fe80::898:3762:f59b:ea85%3
Основной шлюз. . . . . . . . . : ::

Туннельный адаптер isatap.{30539399-C6DB-4DC6-BA5E-578427D0F5CD}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер isatap.{228174A6-F6DF-483F-94FD-570BE4F04804}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер isatap.{FC102557-6766-4A7A-BF74-C430A82E42B7}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер isatap.{EB9504F4-2764-42D4-81EA-238448996632}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

C:\Users\Alexsrv>

Server

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\admin>ipconfig

Настройка протокола IP для Windows

Адаптер PPP RAS (Dial In) Interface:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 192.168.0.162
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :

Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Ethernet adapter LAN:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

Ethernet adapter INET:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 10.20.100.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.20.100.1

Туннельный адаптер isatap.{E2A1626D-8550-4F6E-A13A-26DCE7FBBA1B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер isatap.{EE3FE88A-6530-41D8-9311-542F48CE8359}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер isatap.{C7FFF56B-FEC3-4F2F-96E5-7113535859C9}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

C:\Users\admin>

Целевая машина к которой нужно подключиться

наверное не сильно критична, если нужно, добавлю.

С

Нужн помощь в том как сделать чтобы это всё задышало в максимально короткие сроки.

Адаптер Ethernet Ethernet:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::7ce8:3660:1441:617f%6
IPv4-адрес. . . . . . . . . . . . : 10.100.21.122
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.100.21.1

Сетка в которой стоит компьютер с выходом в инет

Адаптер Ethernet Ethernet 5: Первый VPN до сети организации присвоен статикой.

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::619e:c97d:205c:4f40%5
IPv4-адрес. . . . . . . . . . . . : 10.17.0.115
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

Адаптер PPP RNG: Второй VPN до сервера RRAS +NAT + всё остальное.

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 192.168.0.161
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :

Целевые компы в сети имеют тот же пул IP адресов.... 192.168.0.110 - 140
DHCP c 150 до 200 - выдается VPN PPTP

Чуть не забыл ROUTы

Пользователь с включенными 2 VPN

C:\Users\Alexsrv>route print
===========================================================================
Список интерфейсов
18...00 24 d6 6e f8 58 ......Intel(R) WiFi Link 5100 ABG
23...0a 00 27 00 00 00 ......VirtualBox Host-Only Ethernet Adapter
6...00 24 be b0 d4 60 ......Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
5...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
66...........................RGUNG
22...00 ff fb 2c 5e 9d ......TAP-Windows Adapter V9
17...00 ff ca fd d4 87 ......TeamViewer VPN Adapter
1...........................Software Loopback Interface 1
3...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
10...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
2...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.100.21.1 10.100.21.122 20
10.0.0.0 255.224.0.0 10.17.0.1 10.17.0.115 100
10.17.0.0 255.255.255.0 On-link 10.17.0.115 276
10.17.0.115 255.255.255.255 On-link 10.17.0.115 276
10.17.0.255 255.255.255.255 On-link 10.17.0.115 276
10.20.100.10 255.255.255.255 10.17.0.1 10.17.0.115 21
10.100.21.0 255.255.255.0 On-link 10.100.21.122 276
10.100.21.25 255.255.255.255 On-link 10.100.21.122 100
10.100.21.122 255.255.255.255 On-link 10.100.21.122 276
10.100.21.255 255.255.255.255 On-link 10.100.21.122 276
94.232.136.0 255.255.248.0 10.17.0.1 10.17.0.115 100
94.232.136.8 255.255.255.255 10.100.21.1 10.100.21.122 100
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 192.168.0.162 192.168.0.161 21
192.168.0.161 255.255.255.255 On-link 192.168.0.161 276
192.168.56.0 255.255.255.0 On-link 192.168.56.1 266
192.168.56.1 255.255.255.255 On-link 192.168.56.1 266
192.168.56.255 255.255.255.255 On-link 192.168.56.1 266
193.233.5.0 255.255.255.0 10.17.0.1 10.17.0.115 100
193.233.78.0 255.255.255.0 10.17.0.1 10.17.0.115 100
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.56.1 266
224.0.0.0 240.0.0.0 On-link 10.100.21.122 276
224.0.0.0 240.0.0.0 On-link 10.17.0.115 276
224.0.0.0 240.0.0.0 On-link 192.168.0.161 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.56.1 266
255.255.255.255 255.255.255.255 On-link 10.100.21.122 276
255.255.255.255 255.255.255.255 On-link 10.17.0.115 276
255.255.255.255 255.255.255.255 On-link 192.168.0.161 276
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
3 306 ::/0 On-link
1 306 ::1/128 On-link
3 306 2001::/32 On-link
3 306 2001:0:9d38:90d7:898:3762:f59b:ea85/128
On-link
23 266 fe80::/64 On-link
6 276 fe80::/64 On-link
5 276 fe80::/64 On-link
3 306 fe80::/64 On-link
3 306 fe80::898:3762:f59b:ea85/128
On-link
5 276 fe80::619e:c97d:205c:4f40/128
On-link
23 266 fe80::687f:8487:fb6f:2ed6/128
On-link
6 276 fe80::7ce8:3660:1441:617f/128
On-link
1 306 ff00::/8 On-link
23 266 ff00::/8 On-link
6 276 ff00::/8 On-link
3 306 ff00::/8 On-link
5 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\Alexsrv>

Server

C:\Users\admin>route print \all
===========================================================================
Список интерфейсов
32...........................RAS (Dial In) Interface
16...00 ff c7 ff f5 6b ......TeamViewer VPN Adapter
13...84 34 97 11 25 d5 ......Broadcom NetXtreme Gigabit Ethernet #2
12...84 34 97 11 25 d4 ......Broadcom NetXtreme Gigabit Ethernet
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
33...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Отсутствует
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Отсутствует
Постоянные маршруты:
Отсутствует

C:\Users\admin>route print
===========================================================================
Список интерфейсов
32...........................RAS (Dial In) Interface
16...00 ff c7 ff f5 6b ......TeamViewer VPN Adapter
13...84 34 97 11 25 d5 ......Broadcom NetXtreme Gigabit Ethernet #2
12...84 34 97 11 25 d4 ......Broadcom NetXtreme Gigabit Ethernet
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
33...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.20.100.1 10.20.100.10 257
10.20.100.0 255.255.255.0 On-link 10.20.100.10 257
10.20.100.10 255.255.255.255 On-link 10.20.100.10 257
10.20.100.255 255.255.255.255 On-link 10.20.100.10 257
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.1 257
192.168.0.1 255.255.255.255 On-link 192.168.0.1 257
192.168.0.161 255.255.255.255 192.168.0.161 192.168.0.162 36
192.168.0.162 255.255.255.255 On-link 192.168.0.162 291
192.168.0.255 255.255.255.255 On-link 192.168.0.1 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.20.100.10 257
224.0.0.0 240.0.0.0 On-link 192.168.0.1 257
224.0.0.0 240.0.0.0 On-link 192.168.0.162 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.20.100.10 257
255.255.255.255 255.255.255.255 On-link 192.168.0.1 257
255.255.255.255 255.255.255.255 On-link 192.168.0.162 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 10.20.100.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\admin>

Отправлено: 16:11, 11-02-2016

Alexserv

Новый участник

Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изображения

	Schema.PNG
(101.1 Kb, 22 просмотров)

Приблизительная схема.

Может хоть кто-то выскажет своё мнение.

Понятно что в этом деле я нуб...... скажите в какую сторону копать, буду копать....

Отправлено: 09:42, 12-02-2016 | #2

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Alexserv

Новый участник

Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

http://forum.oszone.net/attachment.p...1&d=1455259340

Отправлено: 09:43, 12-02-2016 | #3