2008 R2

anderson-7 · Отправлено: **21:46, 01-11-2013** | #2

Выберете при настройке другой пункт, не помню какой.. а не особую конфигурацию....

nadmarik · Конфигурация компьютера

Цитата anderson-7:

Выберете при настройке другой пункт, не помню какой.. а не особую конфигурацию....

Точно можете вспомнить какой? Мы пробовали другие варианты, но безрезультатно. Аналогичным образом настраивал server 2003 и прекрасно работает, а вот 2008 никак не дается

anderson-7 · Отправлено: **22:06, 01-11-2013** | #4

http://wiki.firstvds.ru/index.php/%D...B5%D1%80%D0%B0

nadmarik · Конфигурация компьютера

вы совсем не о том говорите, я речь веду о vpn соединении а вы пишите о vpn сервере. Мне vpn сервер создавать не надо. Вот что мне ответили на одном из форумов, и действительно работает, но как теперь это автоматизировать, либо настроить, чтобы не приходилось прописывать вручную Ip и маршруты ?

http://social.technet.microsoft.com/...rum=ws2008r2ru

Попробуйте убрать шлюз по умолчанию в настройках сетевой карты, которая смотрит в Интернет. Если при этом сервер VPN провайдера оказывается недоступным - добавьте маршрут непосредственно к нему:

route add -p IP.адрес.сервера.VPN mask 255.255.255.255 IP.адрес.бывшего.шлюза

alef2474 · Отправлено: **16:23, 02-11-2013** | #6

Цитата:

Цитата nadmarik:
и действительно работает, но как теперь это автоматизировать, либо настроить, чтобы не приходилось прописывать вручную Ip и маршруты ? »

Вы имеете ввиду, что при перезагрузке сервера работа нарушается, настройки сбиваются?
Если так, то задайте запуск route при старте сервера и netsh если адреса задавать надо.http://www.oszone.net/7526/Windows_Server_2008

nadmarik · Конфигурация компьютера

а вот и ответ на мой вопрос:

Причина, почему не ходили пакеты, у вас была в том, что у маршрута по умолчанию через сетевую карту и ее шлюз по умолчанию, раздаваемый провадером (10.90.81.1 ) имел меньшую метрику, чем маршрут через интерфейс соединения по требованию - т.е., является предпочтительным. В приведенном сейчас вами листинге этого маршрута нет, но изначально, при автоматической настройке интерфейса, он был. Из-за особенностей настройки метрики маршрутов в Windows 2008 метрика маршрута через интерфейс RRAS оказывается больше - к ее виличине, установленной при конфигурировании (например, 1 в указнной статье) добавляется некое число (на практике обычно это - 256, в документации я описания способа выбора его величины не нашел), которое, видимо, должно учитывать наличие локальной сети. Если бы вы посмотрели выдачу route print изyачально, вы бы увидели этот маршрут.

Провайдер, по статье с сайта которого вы настраивали VPN, видимо, шлюз по умолчанию не раздает, а сервер VPN находится в той же подсети, что и клиенты - потому у него все работает. А т.к. у вашего провайдера сервер VPN находится в другой подсети, то получить к нему доступ в отсутсвии маршрута по умолчанию (либо специфического маршрута, настроенного вручную) невозможно.

а вот и само решение вопроса:

отключить автоматическое определение метрики для IPv4 на внешней сетевой карте (кнопка Advanced в окне свойств протокола) и установить там достаточно большую метрику (например, 1000) - мои эксперименты показывают, что в таком случае маршрут через шлюз по умолчанию поучает удвоенное установленное значение и становится менее приоритетным, чем маршрут через интерфейс соединения по требованию (но лучше это проверить с помощью команды route print).

Огромное спасибо M.V.V. _ с форума technet.microsoft.com