web-dev-qa-db-ja.com

エッジデバイスの背後にある場合のRRASサイト間VPNの問題

両端でWindowsServer 2008R2を使用してPPTP)を使用してブリッジしたい2つのネットワークがあります。

ネットワークAは、DHCPを使用できない10.150/16サブネットです。

ネットワークBは192.168.150/24サブネットであり、DHCPを使用できます

10.150ネット上のRRASサーバーは、ハードウェアルーターの背後にあり、完全なWANアクセスが可能です。

192.168.150ネット上のRRASサーバーはNATデバイスの背後にあるため、トンネルの呼び出し側です。

10.150ネットRRASサーバーがプール内のクライアントIPを割り当てます10.150.200.10-20

192.168.150ネットRRASサーバーは、LANのDHCP範囲を使用してクライアントIPを割り当てます

(これが正しいかどうかはわかりません^)

10.150ネットRRASには、トンネルを介した192.168.150/24への静的IPv4ルートがあります

192.168.150ネットRRASには、トンネルを介した10.150/16への静的IPv4ルートがあります

両方のネットワーク上のハードウェアルーター/ NATには、ローカルRRASサーバーを指すように設定された他のネットワークへのルートがあります。

トンネルを正常に確立できますが、どこにもping/tracerouteを実行できません。私の質問は主に上記のIPアドレスに関するものです。 IPアドレスの割り当てを切り替える必要があると感じていますが、この段階で迷子になっています。

1
user259840

マイクロソフトのサイト間VPNの定義には、2台のRRASサーバーが相互にチャットし、それぞれのLANクライアントを無視することが含まれていることがわかりました。

私のソリューションは、ハブスポークモデルのこの概念を使用して部分的に取得されました。

http://aleyshon.blogspot.com/2013/04/site-to-site-vpn-with-windows-server.html

秘訣は、デマンドダイヤルインターフェイスネットワーク設定の静的IPv4アドレスをそれぞれの宛先サブネットのIPに設定し、次のようなルートを追加することです。

10.150/16には、RRASサーバー@ 10.150.0.10があり、静的IPが192.168.150.128として割り当てられたデマンドダイヤルインターフェイスがあります。

192.168.150/24にはRRASサーバー@ 192.168.150.10があり、静的IPが10.150.0.128として割り当てられたデマンドダイヤルインターフェイスがあります。

これにより、DHCP/IPプール割り当てメカニズムが事実上無効になり、問題が発生しなくなりました。

ルート:

RRAS @ 10.150.0.10:ルート追加192.168.150.128マスク255.255.255.255 10.150.0.128 -p

RRAS @ 192.168.150.10:ルート追加10.150.0.128マスク255.255.255.255 192.168.150.128 -p

この固定された双方向トラフィックにより、LAN上のサーバーとの間でrouteroute/pingを実行できるようになりました。

Microsoftは、両方のRRASサーバーがEdgeデバイスの背後にあるサイト間展開の簡素化を検討する必要があります。

1
user259840