|
Настройка RRAS VPN для доступа пользователей в локальную сеть
Уважаемые форумчане! Прошу Вашей помощи в настройке. Есть подозрение что проблема в маршрутизации...... но всё же!
Есть локальная сеть организации с адресацией 10.20.100.Х В ней стоит сервер. На нем подняты RRAS, DHCP, AD, VPN. Целевая схема выглядит примерно так: Пользователь ---> CISCO VPN до сети организации ---> PPTP до подсети с целевыми машинами. ---> подключение по RDP к машинам Задача: Предоставить сторонним пользователям доступ по RDP к машинам в подсети. Организовать схему в связи с политиками компании по следующей схеме: Cisco VPN до сети 10.20.100.Х здесь всё работает. Далее, планируется что будет задействована вторая VPN (RRAS) - доступ к подсети. Более детально: Есть клиент, на котором ставится Cisco VPN и он подключается к сети. - эта часть работает стабильно. Поскольку компьютеры находятся за сервером, необходимо организовать второй VPN до подсети 192.168.0.1 255.255.255.0 И вот здесь начинаются трудности...... 1) Второй ВПН подключается но не совсем понятно работает ли он. 2) При подключении первого ВПН доступны интерфейсы сервера на 10.20.100.Х и на 192.168.0.1 3) При подключении второго VPN машины так и не доступны. В чем беда, непонятно. Все компьютеры в подсети 192.168.0.Х прописаны по статике VPN PPTP получают по DHCP Большая часть компьютеров не в домене. Хот это не играет никакого рояля. ни так не так достучаться до них не получается. IP config c пользователей (которые должны подключаться по RDP) при включенных обоих VPN USER
Настройка протокола IP для Windows Адаптер беспроводной локальной сети Беспроводная сеть: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер Ethernet VirtualBox Host-Only Network: DNS-суффикс подключения . . . . . : Локальный IPv6-адрес канала . . . : fe80::687f:8487:fb6f:2ed6%23 IPv4-адрес. . . . . . . . . . . . : 192.168.56.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : Адаптер Ethernet Ethernet: DNS-суффикс подключения . . . . . : Локальный IPv6-адрес канала . . . : fe80::7ce8:3660:1441:617f%6 IPv4-адрес. . . . . . . . . . . . : 10.100.21.122 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 10.100.21.1 Адаптер Ethernet Ethernet 5: DNS-суффикс подключения . . . . . : Локальный IPv6-адрес канала . . . : fe80::619e:c97d:205c:4f40%5 IPv4-адрес. . . . . . . . . . . . : 10.17.0.115 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : Адаптер PPP RNG: DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 192.168.0.161 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : Адаптер Ethernet Ethernet 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер Ethernet Ethernet 3: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Туннельный адаптер Teredo Tunneling Pseudo-Interface: DNS-суффикс подключения . . . . . : IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:90d7:898:3762:f59b:ea85 Локальный IPv6-адрес канала . . . : fe80::898:3762:f59b:ea85%3 Основной шлюз. . . . . . . . . : :: Туннельный адаптер isatap.{30539399-C6DB-4DC6-BA5E-578427D0F5CD}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Туннельный адаптер isatap.{228174A6-F6DF-483F-94FD-570BE4F04804}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Туннельный адаптер isatap.{FC102557-6766-4A7A-BF74-C430A82E42B7}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Туннельный адаптер isatap.{EB9504F4-2764-42D4-81EA-238448996632}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : C:\Users\Alexsrv> Server
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\admin>ipconfig Настройка протокола IP для Windows Адаптер PPP RAS (Dial In) Interface: DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 192.168.0.162 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : Ethernet adapter Подключение по локальной сети: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Ethernet adapter LAN: DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : Ethernet adapter INET: DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 10.20.100.10 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 10.20.100.1 Туннельный адаптер isatap.{E2A1626D-8550-4F6E-A13A-26DCE7FBBA1B}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Туннельный адаптер isatap.{EE3FE88A-6530-41D8-9311-542F48CE8359}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Туннельный адаптер isatap.{C7FFF56B-FEC3-4F2F-96E5-7113535859C9}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : C:\Users\admin> Целевая машина к которой нужно подключиться
наверное не сильно критична, если нужно, добавлю.
С Нужн помощь в том как сделать чтобы это всё задышало в максимально короткие сроки. Адаптер Ethernet Ethernet: DNS-суффикс подключения . . . . . : Локальный IPv6-адрес канала . . . : fe80::7ce8:3660:1441:617f%6 IPv4-адрес. . . . . . . . . . . . : 10.100.21.122 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 10.100.21.1 Сетка в которой стоит компьютер с выходом в инет Адаптер Ethernet Ethernet 5: Первый VPN до сети организации присвоен статикой. DNS-суффикс подключения . . . . . : Локальный IPv6-адрес канала . . . : fe80::619e:c97d:205c:4f40%5 IPv4-адрес. . . . . . . . . . . . : 10.17.0.115 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : Адаптер PPP RNG: Второй VPN до сервера RRAS +NAT + всё остальное. DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 192.168.0.161 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : Целевые компы в сети имеют тот же пул IP адресов.... 192.168.0.110 - 140 DHCP c 150 до 200 - выдается VPN PPTP Чуть не забыл ROUTы Пользователь с включенными 2 VPN
C:\Users\Alexsrv>route print =========================================================================== Список интерфейсов 18...00 24 d6 6e f8 58 ......Intel(R) WiFi Link 5100 ABG 23...0a 00 27 00 00 00 ......VirtualBox Host-Only Ethernet Adapter 6...00 24 be b0 d4 60 ......Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller 5...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows 66...........................RGUNG 22...00 ff fb 2c 5e 9d ......TAP-Windows Adapter V9 17...00 ff ca fd d4 87 ......TeamViewer VPN Adapter 1...........................Software Loopback Interface 1 3...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 10...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3 2...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.100.21.1 10.100.21.122 20 10.0.0.0 255.224.0.0 10.17.0.1 10.17.0.115 100 10.17.0.0 255.255.255.0 On-link 10.17.0.115 276 10.17.0.115 255.255.255.255 On-link 10.17.0.115 276 10.17.0.255 255.255.255.255 On-link 10.17.0.115 276 10.20.100.10 255.255.255.255 10.17.0.1 10.17.0.115 21 10.100.21.0 255.255.255.0 On-link 10.100.21.122 276 10.100.21.25 255.255.255.255 On-link 10.100.21.122 100 10.100.21.122 255.255.255.255 On-link 10.100.21.122 276 10.100.21.255 255.255.255.255 On-link 10.100.21.122 276 94.232.136.0 255.255.248.0 10.17.0.1 10.17.0.115 100 94.232.136.8 255.255.255.255 10.100.21.1 10.100.21.122 100 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 192.168.0.162 192.168.0.161 21 192.168.0.161 255.255.255.255 On-link 192.168.0.161 276 192.168.56.0 255.255.255.0 On-link 192.168.56.1 266 192.168.56.1 255.255.255.255 On-link 192.168.56.1 266 192.168.56.255 255.255.255.255 On-link 192.168.56.1 266 193.233.5.0 255.255.255.0 10.17.0.1 10.17.0.115 100 193.233.78.0 255.255.255.0 10.17.0.1 10.17.0.115 100 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.56.1 266 224.0.0.0 240.0.0.0 On-link 10.100.21.122 276 224.0.0.0 240.0.0.0 On-link 10.17.0.115 276 224.0.0.0 240.0.0.0 On-link 192.168.0.161 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.56.1 266 255.255.255.255 255.255.255.255 On-link 10.100.21.122 276 255.255.255.255 255.255.255.255 On-link 10.17.0.115 276 255.255.255.255 255.255.255.255 On-link 192.168.0.161 276 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 3 306 ::/0 On-link 1 306 ::1/128 On-link 3 306 2001::/32 On-link 3 306 2001:0:9d38:90d7:898:3762:f59b:ea85/128 On-link 23 266 fe80::/64 On-link 6 276 fe80::/64 On-link 5 276 fe80::/64 On-link 3 306 fe80::/64 On-link 3 306 fe80::898:3762:f59b:ea85/128 On-link 5 276 fe80::619e:c97d:205c:4f40/128 On-link 23 266 fe80::687f:8487:fb6f:2ed6/128 On-link 6 276 fe80::7ce8:3660:1441:617f/128 On-link 1 306 ff00::/8 On-link 23 266 ff00::/8 On-link 6 276 ff00::/8 On-link 3 306 ff00::/8 On-link 5 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Users\Alexsrv> Server
C:\Users\admin>route print \all =========================================================================== Список интерфейсов 32...........................RAS (Dial In) Interface 16...00 ff c7 ff f5 6b ......TeamViewer VPN Adapter 13...84 34 97 11 25 d5 ......Broadcom NetXtreme Gigabit Ethernet #2 12...84 34 97 11 25 d4 ......Broadcom NetXtreme Gigabit Ethernet 1...........................Software Loopback Interface 1 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 33...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Отсутствует Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Отсутствует Постоянные маршруты: Отсутствует C:\Users\admin>route print =========================================================================== Список интерфейсов 32...........................RAS (Dial In) Interface 16...00 ff c7 ff f5 6b ......TeamViewer VPN Adapter 13...84 34 97 11 25 d5 ......Broadcom NetXtreme Gigabit Ethernet #2 12...84 34 97 11 25 d4 ......Broadcom NetXtreme Gigabit Ethernet 1...........................Software Loopback Interface 1 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 33...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.20.100.1 10.20.100.10 257 10.20.100.0 255.255.255.0 On-link 10.20.100.10 257 10.20.100.10 255.255.255.255 On-link 10.20.100.10 257 10.20.100.255 255.255.255.255 On-link 10.20.100.10 257 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 On-link 192.168.0.1 257 192.168.0.1 255.255.255.255 On-link 192.168.0.1 257 192.168.0.161 255.255.255.255 192.168.0.161 192.168.0.162 36 192.168.0.162 255.255.255.255 On-link 192.168.0.162 291 192.168.0.255 255.255.255.255 On-link 192.168.0.1 257 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.20.100.10 257 224.0.0.0 240.0.0.0 On-link 192.168.0.1 257 224.0.0.0 240.0.0.0 On-link 192.168.0.162 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.20.100.10 257 255.255.255.255 255.255.255.255 On-link 192.168.0.1 257 255.255.255.255 255.255.255.255 On-link 192.168.0.162 291 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 10.20.100.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Users\admin> |
Вложений: 1
Приблизительная схема.
Может хоть кто-то выскажет своё мнение. Понятно что в этом деле я нуб...... скажите в какую сторону копать, буду копать.... |
|
| Время: 14:42. |
Время: 14:42.
© OSzone.net 2001-