AWS Override VPC DHCP-RRASVPNクライアント用の追加オプションセット
同じボックスで実行されているWindowsDHCPサーバーからプルするRRASVPNサーバーを実行しようとしています。 AWS DHCPが最初にDHCPリクエストでヒットし、クライアントに無効な情報を提供していることがわかりました。 VPC DHCPサーバーではなく、追加のオプションフィールド(VPC DHCPオプションセットでは指定できません)について、localhostDHCPサーバーからDHCPオファーを取得する必要があります。 VPC DHCPを完全に無効にするか、RRASファイアウォールの外部オファーをブロックする方法はありますか?
2015年1月30日更新:
クレイグ・ワトソンによる素晴らしい提案のおかげで、私はこの問題を解決することができました。私の最終的な目標は、ベンダー固有の問題に悩まされることなく、さまざまなプラットフォームでDHCPINFORMメカニズムを使用してL2TPVPNクライアントに複数のルートをプッシュすることでした。最終的なセットアップは次のとおりです。
Windows 2012 R2 RRAS/DHCPサーバー:
- VPCサブネット10.150/16に静的IPを備えた物理LANアダプター
- サブネット10.250.0/24に静的IP(10.250.0.1)を備えたMicrosoftループバックアダプター
- 10.250.0.10-10.250.0.250の範囲のリースを提供するように構成されたDHCPサーバー
- ループバックインターフェイスにのみバインドされたDHCPサーバー
- DHCP/DNS/WINSにループバックアダプターを使用するように構成されたRRAS
- 内部インターフェイスとループバックインターフェイスの両方で構成されたDHCPリレーエージェント。
- 10.250.0.1を指すように構成されたDHCPリレーエージェント
- DHCPリレーエージェントでは、両方のインターフェイスで起動しきい値が0秒に設定されています(これにより、何らかの理由でDHCP要求が拒否されるという問題が修正されました)
この設定により、VPCでAWSが提供するDHCPに固執しているにもかかわらず、WindowsServerからVPNクライアントに完全なDHCPサービスを提供することができます。
これが機能するためには、すべてのIP割り当てが静的である必要があることに注意してください。静的でない場合、DHCPおよびRRASサービスはインターフェイスを認識できません。
追加のクライアント側構成なしでL2TPトンネルに接続すると、OSXとWindowsですべての正しいルートを正常に受信しました。
足りないものがあればコメントで教えてください。この投稿を更新します。
私の知る限り、これはAmazon VPC内では不可能です。VPCサブネット内のすべてのIP割り当てにDHCPを使用しているため、静的IPアドレスは Elastic Network Interfaces を使用して割り当てられます。 、DHCP予約と同じように機能します。ただし、Amazonサポートはこれを確認できるので、連絡することをお勧めします。
次善の解決策は、 ループバックアダプタ を使用して、Windowsボックス上に仮想ネットワークを作成することです。次に、このネットワーク上にDHCPスコープを作成し、基本的にボックスをデュアルホームにすることができます。
ループバックドライバーを使用してNICを作成するには(上記のリンクから):
スタート->コンピュータ->右クリック、プロパティ->デバイスマネージャ->コンピュータ名、右クリック、レガシーハードウェアの追加->次へ->リストから手動で選択したハードウェアのインストール->次へ->ネットワークアダプタ->右側がMicrosoft、左側がループバックアダプタ->次へ
2つの機能するネットワークができたら、仮想スコープからDHCPアドレスを受信し、AmazonVPCのデフォルトゲートウェイを介してインターネットにルーティングするようにRRASクライアントを設定するのは比較的簡単です。