Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Route/Bridge - Проблемы с маршрутизацией RRAS, VPN, статические маршруты

Ответить
Настройки темы
Route/Bridge - Проблемы с маршрутизацией RRAS, VPN, статические маршруты

Новый участник


Сообщения: 4
Благодарности: 1

Профиль | Отправить PM | Цитировать


Дано:
Чистый Windows 2008R2, поднимаем только RRAS (маршрутизация и удалённый доступ) и NPS (сервер политики сети).
Разрешаем VPN, включаем возможность коннекта PPTP, включаем старый протокол авторизации CHAP (железка, которая описана ниже, другой не поддерживает).

Клиент: железка 3COM 3CR858-91 (теперь она называется HP V100) коннектится по VPN в режиме "сеть". Компы филиала соответственно напрямую воткнуты в эту железку.
Со всех этих компов филиала прекрасно видится вся сеть Центра.

Хочу: из Центра видеть компы Филиала без построения site-to-site. Дописываю статический маршрут для пользователя VPN:


Делаю пинг в Центре: "Общий сбой". Делаю трассировку:
C:\>tracert 192.168.26.1
Трассировка маршрута к 192.168.26.1 с максимальным числом прыжков 30
1 Общий сбой.
Трассировка завершена.

Убираю статический маршрут из пользователя, переконнективаюсь, прописываю ручками:
route add 192.168.26.0 MASK 255.255.255.0 172.16.1.2
и сразу же всё начинает превосходно работать! Тот же самый маршрут! Сравниваю таблицы маршрутизации обоих вариантов
прописан в пользователе:

добавлен вручную:


Различаются только метрикой (которую изменить при первом случае не получается) и протоколом (который так же явно нигде не прописывается и устанавливается автоматически)

Что за проблема? Кто нибудь можешь направить на путь истинный?

Отправлено: 17:17, 02-11-2011

 

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вероятно, надо добавить второй маршрут в статические, который укажет, что к полученному при подключении адресу надо ходить через определенный интерфейс ( route add 192.168.15.10 255.255.255.255 192.168.15.10, где 192.168.15.10 - полученный клиентом адрес впн интерфейса).

Правильнее даже просто сравнить таблицы маршрутизации (route print'ом) на клиенте, при указании статического маршрута и без оного.

Отправлено: 23:25, 13-01-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 4
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата sevsey:
Вероятно, надо добавить второй маршрут в статические, который укажет, что к полученному при подключении адресу надо ходить через определенный интерфейс ( route add 192.168.15.10 255.255.255.255 192.168.15.10, где 192.168.15.10 - полученный клиентом адрес впн интерфейса).
Правильнее даже просто сравнить таблицы маршрутизации (route print'ом) на клиенте, при указании статического маршрута и без оного. »
Вы не правы по всем пунктам....

Отправлено: 09:52, 14-01-2012 | #3


Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 177

Профиль | Отправить PM | Цитировать


Цитата AlexSTAL:
из Центра видеть компы Филиала без построения site-to-site. Дописываю статический маршрут для пользователя VPN: »
Вы сделали маршрут в одну сторону: Центр -> Филиал

Теперь вам нужен маршрут: Филиал -> Центр.


P.S. У меня подобная схема функционирует на 2003 сервере уже несколько лет.

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.


Отправлено: 12:07, 16-01-2012 | #4


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата AlexSTAL:
железка 3COM 3CR858-91 (теперь она называется HP V100) коннектится по VPN в режиме "сеть". »
Цитата AlexSTAL:
из Центра видеть компы Филиала без построения site-to-site. »
сами то поняли?
Цитата AlexSTAL:
Дописываю статический маршрут для пользователя VPN: »
под которым железяка подключается к RRAS?
Цитата AlexSTAL:
Что за проблема? Кто нибудь можешь направить на путь истинный? »
проблема в непонятном "хочу через одно место"

если уж Site-to-Site то почему бы на RRAS'е это не сделать?
если уж не хочется так - пропишите маршрут на РРАСе.
если уж и это не хочется - 121/249 DHCP Option для клиентов

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 12:32, 16-01-2012 | #5


Новый участник


Сообщения: 4
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата Tonny_Bennet:
Вы сделали маршрут в одну сторону: Центр -> Филиал
Теперь вам нужен маршрут: Филиал -> Центр.
P.S. У меня подобная схема функционирует на 2003 сервере уже несколько лет. »
Цитата cameron:
проблема в непонятном "хочу через одно место"
если уж Site-to-Site то почему бы на RRAS'е это не сделать?
если уж не хочется так - пропишите маршрут на РРАСе.
если уж и это не хочется - 121/249 DHCP Option для клиентов »
Уважаемые коллеги!
Прочитайте пожалуйста внимательно снова весь пост.

Особое внимание обратить на смысл фразы: "прописываю то же самое ручками.... и сразу всё начинает работать"

Вот есть родственная тема: http://social.technet.microsoft.com/...4-f44ab72921be
больше похоже на баг или на необходимость более тонкой настройки

Отправлено: 06:56, 17-01-2012 | #6


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да, перечитал внимательно. Действительно глупость сказал, каюсь.

Отправлено: 09:50, 17-01-2012 | #7



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Route/Bridge - Проблемы с маршрутизацией RRAS, VPN, статические маршруты

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Проблемы с маршрутизацией vincent2004 Microsoft Windows NT/2000/2003 5 26-03-2010 12:56
[решено] Статические маршруты VPN + NAT artem_ Microsoft Windows NT/2000/2003 4 28-08-2007 16:29
Сетевое окружение RRAS VPN zma Microsoft Windows NT/2000/2003 2 24-08-2006 09:17
[решено] VPN RRAS и VPN ISA 2004 Dimas_83 ISA Server / Microsoft Forefront TMG 6 20-07-2006 12:12
Проблемы с маршрутизацией Bugs Общий по Linux 8 13-08-2004 03:58




 
Переход