|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Доступ к локальной сети за VPN Клиентом |
|
2012 R2 - Доступ к локальной сети за VPN Клиентом
|
Новый участник Сообщения: 11 |
Профиль | Отправить PM | Цитировать Добрый день. Имеется две локальные сети (1)192.168.5.0/24 и (2) 192.168.15.0/24.
Сеть (1) находится за микротиком, он же является vpn сервером, и раздаёт впн адреса 10.10.100.0. Сеть (2) находится за виртуальной машиной Windows server 2012r2(на нем поднят RRAS и DHCP) он же является впн клиентом и получает адрес 10.10.100.15. По впн адресу машины пингуются в обе стороны, впн клиент видит сеть за впн сервером, а вот впн сервер не видит сеть за впн клиентом. Что нужно делать, чтобы сервер увидел сеть за клиентом? На клиенте прописывал маршруты за сервером, на микротике тоже прописывал маршрут к сети за клиентом. При tracert 192.168.15.1 (статический адрес windows server) из под локальной сети (1) вижу, что первый шаг это 192.168.5.1 (адрес микротика), второй шаг 10.10.100.15 (впн адрес клиента), дальше превышен интервал ожидания для запроса. таблица на впн клиенте Скрытый текст
IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 178.170.222.167 192.168.15.1 261 0.0.0.0 0.0.0.0 178.170.222.167 178.170.222.166 261 10.0.0.0 255.0.0.0 10.10.100.1 10.10.100.15 11 10.10.100.15 255.255.255.255 On-link 10.10.100.15 266 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 178.170.222.167 255.255.255.252 On-link 178.170.222.166 261 178.170.222.166 255.255.255.255 On-link 178.170.222.166 261 178.170.222.168 255.255.255.255 On-link 178.170.222.166 261 192.168.0.1 255.255.255.255 On-link 192.168.0.1 289 192.168.0.2 255.255.255.255 192.168.0.2 192.168.0.1 34 192.168.0.6 255.255.255.255 192.168.0.6 192.168.0.1 34 192.168.0.7 255.255.255.255 192.168.0.7 192.168.0.1 34 192.168.0.8 255.255.255.255 192.168.0.8 192.168.0.1 34 192.168.5.0 255.255.255.0 On-link 10.10.100.15 11 192.168.5.255 255.255.255.255 On-link 10.10.100.15 266 192.168.10.0 255.255.255.0 On-link 10.10.100.15 11 192.168.10.255 255.255.255.255 On-link 10.10.100.15 266 192.168.15.0 255.255.255.0 On-link 192.168.15.1 261 192.168.15.1 255.255.255.255 On-link 192.168.15.1 261 192.168.15.255 255.255.255.255 On-link 192.168.15.1 261 213.251.233.155 255.255.255.255 178.170.222.167 178.170.222.166 6 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.15.1 261 224.0.0.0 240.0.0.0 On-link 178.170.222.166 261 224.0.0.0 240.0.0.0 On-link 10.10.100.15 266 224.0.0.0 240.0.0.0 On-link 192.168.0.1 289 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.15.1 261 255.255.255.255 255.255.255.255 On-link 178.170.222.166 261 255.255.255.255 255.255.255.255 On-link 10.10.100.15 266 255.255.255.255 255.255.255.255 On-link 192.168.0.1 289 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.5.0 255.255.255.0 10.10.100.15 1 192.168.10.0 255.255.255.0 10.10.100.15 1 0.0.0.0 0.0.0.0 178.170.222.167 По умолчанию |
|
Отправлено: 14:58, 21-03-2020 |
Старожил Сообщения: 390
|
Профиль | Отправить PM | Цитировать Наверно, при объединении сетей построение должно быть симметричным. Сеть 2 тоже должна быть с впн сервером
|
Отправлено: 13:07, 22-03-2020 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата Dister_J:
VPN-сервер пускает клиентов в свою сеть и ничего не знает о сети клиента. PS. Очень похоже, что выбранное решение не походит для решения имеющейся проблемы/задачи. |
|
------- Отправлено: 10:35, 24-03-2020 | #3 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Цитата paranoya:
У меня есть третья сеть еще и она тоже на микротике, и подключается по впн к микротику впн серверу. И между этими микротиками подсети видят друг друга прекрасно... Виндовс сервер у меня по сути тоже выступает маршрутизатором, и подсеть за ним должна быть видна микротику впн серверу. |
|
Отправлено: 13:48, 24-03-2020 | #4 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата Dister_J:
Какая стоит исходная задача? |
||
------- Отправлено: 14:32, 24-03-2020 | #5 |
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Вот тут написано хорошо, как объединить сети через VPN на базе микротиков http://mikrotik.vetriks.ru/wiki/VPN:...динение_офисов)
|
Отправлено: 08:22, 25-03-2020 | #6 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Цитата Hardip:
|
|
Отправлено: 11:47, 25-03-2020 | #7 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Возможно, это: #Объединение офисов (VPN)
|
Отправлено: 17:58, 25-03-2020 | #8 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Dister_J,
Схему сети нарисуй с ip-адресами. |
------- Отправлено: 10:10, 26-03-2020 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Интернет - доступ к локальной сети через vpn | Ua-life | Microsoft Windows 7 | 2 | 08-04-2014 20:09 | |
VPN/Firewall - VPN для подключения удаленного пользователя к VPN-серверу в локальной сети | atex-ltd | Сетевое оборудование | 5 | 22-07-2012 15:25 | |
VPN - Возможно ли открыть доступ через VPN локальной сети? | Evgen82 | Сетевые технологии | 9 | 14-12-2011 08:28 | |
VPN - Как открыть общий доступ к vpn и локальной сети? | Vlad99929 | Сетевые технологии | 3 | 02-11-2011 22:11 | |
2008 R2 - [решено] Доступ к Remote Desktop Gateway с клиентом за прокси. | HellFire_MZ | Windows Server 2008/2008 R2 | 2 | 27-09-2010 21:25 |
|