NAT под RRAS при подключении по VPN
 

Добрый день! имеем сервер 2008 R2 с 2 сетевыми картами, одна смотри на провайдера вторая в локальную сеть. Интернет подключается по vpn pptp. Настраиваем по этой инструкции http://www.smart-soft.ru/ru/support/...on/rasvpn2008/ Соединение подключается но интернета нет даже на самом сервере, и не один сайт не пингуется и не открывается. Попробовав несколько раз на 2 разных компьютерах и разных провайдерах, ситауция не изменилась, абсолютно нет интернета при удачном подключении. Попробовали создать простое VPN подключение через Центр управления сетями и общим доступом, оно подключается и интернет работает, а вот через маршрутизацию и удаленный доступ нет интернета. В чем проблема? Думаю где то, что упущено в инструкции, так как оба сервера и оба провайдера не дают интернет по данной инструкции.

Выберете при настройке другой пункт, не помню какой.. а не особую конфигурацию....

Точно можете вспомнить какой? Мы пробовали другие варианты, но безрезультатно. Аналогичным образом настраивал server 2003 и прекрасно работает, а вот 2008 никак не дается

вы совсем не о том говорите, я речь веду о vpn соединении а вы пишите о vpn сервере. Мне vpn сервер создавать не надо. Вот что мне ответили на одном из форумов, и действительно работает, но как теперь это автоматизировать, либо настроить, чтобы не приходилось прописывать вручную Ip и маршруты ?

http://social.technet.microsoft.com/...rum=ws2008r2ru

Попробуйте убрать шлюз по умолчанию в настройках сетевой карты, которая смотрит в Интернет. Если при этом сервер VPN провайдера оказывается недоступным - добавьте маршрут непосредственно к нему:

route add -p IP.адрес.сервера.VPN mask 255.255.255.255 IP.адрес.бывшего.шлюза

Вы имеете ввиду, что при перезагрузке сервера работа нарушается, настройки сбиваются?
Если так, то задайте запуск route при старте сервера и netsh если адреса задавать надо.http://www.oszone.net/7526/Windows_Server_2008

а вот и ответ на мой вопрос:

Причина, почему не ходили пакеты, у вас была в том, что у маршрута по умолчанию через сетевую карту и ее шлюз по умолчанию, раздаваемый провадером (10.90.81.1 ) имел меньшую метрику, чем маршрут через интерфейс соединения по требованию - т.е., является предпочтительным. В приведенном сейчас вами листинге этого маршрута нет, но изначально, при автоматической настройке интерфейса, он был. Из-за особенностей настройки метрики маршрутов в Windows 2008 метрика маршрута через интерфейс RRAS оказывается больше - к ее виличине, установленной при конфигурировании (например, 1 в указнной статье) добавляется некое число (на практике обычно это - 256, в документации я описания способа выбора его величины не нашел), которое, видимо, должно учитывать наличие локальной сети. Если бы вы посмотрели выдачу route print изyачально, вы бы увидели этот маршрут.

Провайдер, по статье с сайта которого вы настраивали VPN, видимо, шлюз по умолчанию не раздает, а сервер VPN находится в той же подсети, что и клиенты - потому у него все работает. А т.к. у вашего провайдера сервер VPN находится в другой подсети, то получить к нему доступ в отсутсвии маршрута по умолчанию (либо специфического маршрута, настроенного вручную) невозможно.

а вот и само решение вопроса:

отключить автоматическое определение метрики для IPv4 на внешней сетевой карте (кнопка Advanced в окне свойств протокола) и установить там достаточно большую метрику (например, 1000) - мои эксперименты показывают, что в таком случае маршрут через шлюз по умолчанию поучает удвоенное установленное значение и становится менее приоритетным, чем маршрут через интерфейс соединения по требованию (но лучше это проверить с помощью команды route print).

Огромное спасибо M.V.V. _ с форума technet.microsoft.com