Server 2008 VPN не работает, DHCP идет из другого источника

655
Harv

Хорошо, у меня работает сервер Windows 2008. Он обслуживает DNS, но не DHCP. Я хочу, чтобы на нем был запущен VPN, и я понимаю, что вы можете делать это, если правильно настроить сервер ретрансляции DHCP.

Я добавил внутренние и локальные интерфейсы к агенту ретрансляции DHCP и включил переадресацию на обоих интерфейсах. Когда я подключаюсь, я получаю IP-адрес, но если я просматриваю журналы, он отправляет широковещательные сообщения в поисках DHCP-сервера, но ничего не возвращает.

Когда я проверяю агент ретрансляции DDHCP, похоже, что он отбрасывает все мои запросы и либо не пересылает их на сервер DHCP, либо не отправляет их обратно клиенту (я не могу сказать, какие именно).

Мой первый вопрос: как я могу заставить это работать, чего мне не хватает?

Второй вопрос: могу ли я запустить OpenVPN на сервере и добиться того же результата, но также связать его с ActiveDirectory для аутентификации?

РЕДАКТИРОВАТЬ # 1: Что касается вышеизложенного (вопрос № 2), я фактически установил SoftEther VPN, настроил его для L2TP и провел аутентификацию на ActiveDirectory. Все прошло отлично, за исключением того, что я столкнулся с той же проблемой: я могу на короткое время установить соединение со своего ноутбука на VPN-сервер, но не получаю ответа DHCP, поэтому через несколько секунд меня сбивают. Эта проблема явно глубже.

РЕДАКТИРОВАТЬ # 2: С SoftEther мне действительно удалось создать мост между физическим интерфейсом локальной сети и VPN-концентратором ... это больше взлом, чем что-либо еще, поэтому я не считаю этот вопрос ответом пока. Реальный вопрос в том, что происходит с моей системой, что она не может должным образом взаимодействовать с VPN-клиентами, и почему она не передает запросы / ответы DHCP между клиентом и сервером DHCP.

Таблицы маршрутизации: Клиент (IP 192.168.1.21) подключен к VPN - я думаю, что единственными соответствующими записями являются ppp0:

Internet: Destination Gateway Flags Refs Use Netif Expire default 10.0.1.1 UGSc 25 0 en0 default 192.168.1.24 UGScI 1 0 ppp0 10.0.1/24 link#4 UCS 5 0 en0 10.0.1.1 0:1f:f3:43:d7:41 UHLWIir 30 85 en0 796 10.0.1.2 0:17:f2:9:4b:c4 UHLWIi 5 1953 en0 1196 10.0.1.11 127.0.0.1 UHS 0 0 lo0 10.0.1.26 b8:3e:59:dd:88:23 UHLWI 0 13 en0 1003 10.0.1.32 link#4 UHRLWI 0 6 en0 10.0.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 5 en0 96.53.59.18 10.0.1.1 UGHS 0 0 en0 127 127.0.0.1 UCS 0 0 lo0 127.0.0.1 127.0.0.1 UH 5 661744 lo0 169.254 link#4 UCS 0 0 en0 192.168.1 ppp0 USc 2 0 ppp0 192.168.1.24 192.168.1.21 UHr 2 0 ppp0   VPN server (IP 192.168.1.250, I think the VPN interface is 192.168.1.24): C:\> route PRINT =========================================================================== Interface List 10 ...68 b5 99 b0 52 18 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter 11 ...68 b5 99 b0 52 19 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter #2 16 ........................... RAS (Dial In) Interface 1 ........................... Software Loopback Interface 1 12 ...00 00 00 00 00 00 00 e0 isatap. 15 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface 14 ...00 00 00 00 00 00 00 e0 isatap. 22 ...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 ===========================================================================  IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.250 15 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.250 266 192.168.1.21 255.255.255.255 192.168.1.21 192.168.1.24 24 192.168.1.24 255.255.255.255 On-link 192.168.1.24 279 192.168.1.250 255.255.255.255 On-link 192.168.1.250 266 192.168.1.255 255.255.255.255 On-link 192.168.1.250 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.250 266 224.0.0.0 240.0.0.0 On-link 192.168.1.24 279 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.250 266 255.255.255.255 255.255.255.255 On-link 192.168.1.24 279 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 192.168.1.1 5 ===========================================================================
0

1 ответ на вопрос

0
wrk2bike

For the first question, if you are being assigned an IP address but can't reach internal hosts then it sounds like a routing problem. You could confirm that it's not that by trying to traceroute from the DHCP server to the VPN address you are assigned, and the other way too. Possibly there is something wrong with the routes or gateways that are being set up?

Да, это странно. Я могу отслеживать трассировку от моего клиента до 192.168.1.1 (DHCP-сервер также является маршрутизатором, с которого я не могу запустить traceroute), но не от моего клиента до 192.168.1.250 (Server 2008, на котором работает VPN), ни от этого сервера обратно моему клиенту. Я проверю свои таблицы маршрутизации и посмотрю, дает ли это какое-либо понимание. РЕДАКТИРОВАТЬ: добавление таблиц маршрутизации от VPN-сервера и VPN-клиента на мой вопрос. Harv 9 лет назад 0
Да, странно, я не очень хорошо разбираюсь в таблицах маршрутизации, но они мне подходят. Если у клиента есть адрес 192.168.x, а адрес назначения - 192.168.x, то шлюзом является ppp0. В этом есть смысл. Можете ли вы дважды проверить, что подсети на каждом компьютере и DHCP-конфигурации одинаковы? (255.255.255.0, вероятно). В противном случае, если это не маршрутизация, то это должны быть разрешения для клиентов или пользователей VPN, нет? Многие VPN регистрируют заблокированную маршрутизацию из-за разрешений. wrk2bike 9 лет назад 0
Забавно, но VPN-соединение никогда не устанавливает маску подсети. Вроде бы получить временный IP и шлюз. Конфигурация DHCP хороша, многие рабочие станции успешно подключились, используя ее, а VPN - странная, потому что я пробовал два разных приложения VPN - RRAS Server 2008 и SoftEther - в обоих случаях одна и та же проблема. Что касается разрешений, я смог до того, как сменить DHCP-сервер на аппаратное устройство в сети, а не использовать встроенный в Server 2008 DHCP, так что это не так ... У меня определенно есть разрешение. Harv 9 лет назад 0

Похожие вопросы