Маршрутизация определенных адресов через интерфейс vpn в доменной сети

@CrazYViruS · Регистрация: 18.11.2014

Author24 — интернет-сервис помощи студентам

Доброго времени всем !

Подскажите пожалуйста решение данного вопроса:

Необходимо чтобы определенный адрес/адреса ходили через VPN интерфейс на сервере.

1. Есть: малая доменная сеть: ~20 ПК
1.1. Есть: сервер: Windows Server 2012r2 Контроллер домена с развернутой маршрутизацией

2. Клиентские ПК и Сервер подключены к роутеру который и раздает Интернет (сервер инет не раздает он просто dns).

3. На сервере есть: Локальный сетевой адаптер: ip 192.168.2.2, шлюз 192.168.2.1, метрика 1 if 4
3.1. На сервере есть VPN интерфейс: ip динамический, шлюз 10.211.254.254, метрика 4 if 30

4. На сервере: Был добавлен постоянный маршрут: route -p add 100.0.0.1 mask 255.255.255.0 10.211.254.254 if 30
На сервере все работает !

5. На клиентских ПК: route -p add 100.0.0.1 mask 255.255.255.0 192.168.2.2
Не работает.
5.1. В роутере: добавив идентичный маршрут также результата не дает.
В обеих случая сервер трассируется но далее пакеты не идут.

Понимаю что вопрос глупый но надеюсь на помощь в решении данного вопроса, возможно через стороннее ПО, но установка сервера в качестве основного шлюза крайне не приемлема =(.
Готов отблагодарить !

@insect_87 · 01.06.2017, 16:02

Сообщение от CrazYViruS

На сервере: Был добавлен постоянный маршрут: route -p add 100.0.0.1 mask 255.255.255.0 10.211.254.254 if 30
На сервере все работает !

metric 1 этому маршруту задай.

а на компах шлюзом по умолчанию кто выступает?
если роутер, тогда и на них маршрут добавлен должен быть:

Код

route add 100.0.0.1 mask 255.255.255.0 192.168.2.2 metric 1 -p

и в-третьих, удаленная сторона должна знать маршрут до сети 192.168.2.0 / 255.255.255.0.

просто с сервера у тебя пакеты уходят с источником, в качестве которого выступает туннельный интерфейс, а не интерфейс 2.2

@CrazYViruS · 05.06.2017, 14:55 **[ТС]**

Наконец добрался до сервера, поигрался с метрикой и тд но ничего
Предоставляю схемку.

Схема

[IMG]http://i.**********/8pkkdyC.png[/IMG]

route print Сервера

===========================================================================
Список интерфейсов
30...........................VPN-подключение
4...1c 1b 0d 49 18 1a ......Контроллер семейства Realtek PCIe GBE
===========================================================================

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.4 2
100.0.0.1 255.255.192.0 10.211.254.254 10.211.1.97 21
106.166.169.149 255.255.255.255 192.168.2.1 192.168.2.4 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.4 257
192.168.2.4 255.255.255.255 On-link 192.168.2.4 257
192.168.2.255 255.255.255.255 On-link 192.168.2.4 257
192.228.201.41 255.255.255.255 192.168.2.1 192.168.2.4 2
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.4 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.4 257
255.255.255.255 255.255.255.255 On-link 10.211.1.97 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.2.1 1
100.0.0.1 255.255.255.0 10.211.254.254 1
===========================================================================

route print Клиента

Список интерфейсов
7...00 e0 4d 7a f5 8a ......NVIDIA nForce Networking Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.146 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
169.254.0.0 255.255.0.0 On-link 192.168.2.146 277
169.254.255.255 255.255.255.255 On-link 192.168.2.146 257
192.168.2.0 255.255.255.0 On-link 192.168.2.146 257
192.168.2.146 255.255.255.255 On-link 192.168.2.146 257
192.168.2.255 255.255.255.255 On-link 192.168.2.146 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.2.146 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.2.146 257
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 On-link 1
100.0.0.1 255.255.255.0 10.211.254.254 1
===========================================================================

@.None · 06.06.2017, 08:38

не вижу маршрута с клиента до 100.0.0.1/24 через 192.168.2.2

@CrazYViruS · 06.06.2017, 10:08 **[ТС]**

.None, да, там это и не изменит (я разные способы пробовал) ...

Вообщем я понял свою проблему, просто на той стороне ВПН о моей сети 192.168.2.0/24 ничего не знают (и не узнают)

Очевидно придется арендовать ВПС ..

@.None · 06.06.2017, 11:11

NAT в помощь, и не нужно ничего арендовать

сначала нужно добиться чтобы пакеты до 100.0.0.1/24 пошли через 192.168.2.2
а дальше настраивать NAT

@CrazYViruS · 06.06.2017, 12:34 **[ТС]**

route print Клиента с маршрутом

===========================================================================
Список интерфейсов
6...bc 5f f4 11 73 c2 ......NVIDIA nForce Networking Controller
1...........................Software Loopback Interface 1
7...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
3...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.5 35
100.0.0.1 255.255.255.0 192.168.2.2 192.168.2.5 36
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.2.0 255.255.255.0 On-link 192.168.2.5 291
192.168.2.5 255.255.255.255 On-link 192.168.2.5 291
192.168.2.255 255.255.255.255 On-link 192.168.2.5 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.2.5 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.2.5 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
100.0.0.1 255.255.255.0 192.168.2.2 1
===========================================================================

Трассировка с клиента

Трассировка маршрута к [100.0.0.1]
с максимальным числом прыжков 30:

1 <1 мс * 13 ms [192.168.2.2]
2 * * * Превышен интервал ожидания для запроса.

Вообщем трассировка далее 192.168.2.2 не идет, а на 192.168.2.2 маршрут 100.0.0.1 mask 255.255.255.0 gw 10.211.254.254 if30 metric 1, добавлен и работает, см. схему.

Подскажите как решить ?

@.None · 06.06.2017, 12:43

Сообщение от .None

NAT в помощь

Сообщение от .None

а дальше настраивать NAT

хорошо, давайте я погуглю сам, "windows 2012 r2 nat настройка"
первая ссылка Настройка маршрутизатора на базе Windows Server 2012 R2
разница лишь в том, что у вас вместо "интернет" соединения будет vpn

@insect_87 · 07.06.2017, 19:54

натировать внутреннюю сеть на сервере, прикрываясь туннельным интерфейсом?
зачем так?
а если из удаленной сети за туннелем захотят инициировать соединение с клиентом 2.X?
проще прописать маршрут на удаленной стороне до сети 2.0

@CrazYViruS · 15.06.2017, 13:55 **[ТС]**

Окей, арендовал на амазоне 2012r2 развернул dhcp (скоп, шлюз, днс) подключаюсь ВПНкой, ип не дает, вот и вся удаленная сторона ...

Конечно еслиб оно выдало ип былобы идеально но ...

@CrazYViruS 0 / 0 / 1 Регистрация: 18.11.2014 Сообщений: 21
		1
	Маршрутизация определенных адресов через интерфейс vpn в доменной сети 01.06.2017, 12:41. Показов 3475. Ответов 9 Метки нет (Все метки) Доброго времени всем ! Подскажите пожалуйста решение данного вопроса: Необходимо чтобы определенный адрес/адреса ходили через VPN интерфейс на сервере. 1. Есть: малая доменная сеть: ~20 ПК 1.1. Есть: сервер: Windows Server 2012r2 Контроллер домена с развернутой маршрутизацией 2. Клиентские ПК и Сервер подключены к роутеру который и раздает Интернет (сервер инет не раздает он просто dns). 3. На сервере есть: Локальный сетевой адаптер: ip 192.168.2.2, шлюз 192.168.2.1, метрика 1 if 4 3.1. На сервере есть VPN интерфейс: ip динамический, шлюз 10.211.254.254, метрика 4 if 30 4. На сервере: Был добавлен постоянный маршрут: route -p add 100.0.0.1 mask 255.255.255.0 10.211.254.254 if 30 На сервере все работает ! 5. На клиентских ПК: route -p add 100.0.0.1 mask 255.255.255.0 192.168.2.2 Не работает. 5.1. В роутере: добавив идентичный маршрут также результата не дает. В обеих случая сервер трассируется но далее пакеты не идут. Понимаю что вопрос глупый но надеюсь на помощь в решении данного вопроса, возможно через стороннее ПО, но установка сервера в качестве основного шлюза крайне не приемлема =(. Готов отблагодарить ! 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	01.06.2017, 16:02	2
	Сообщение от CrazYViruS На сервере: Был добавлен постоянный маршрут: route -p add 100.0.0.1 mask 255.255.255.0 10.211.254.254 if 30 На сервере все работает ! metric 1 этому маршруту задай. а на компах шлюзом по умолчанию кто выступает? если роутер, тогда и на них маршрут добавлен должен быть: Код route add 100.0.0.1 mask 255.255.255.0 192.168.2.2 metric 1 -p и в-третьих, удаленная сторона должна знать маршрут до сети 192.168.2.0 / 255.255.255.0. просто с сервера у тебя пакеты уходят с источником, в качестве которого выступает туннельный интерфейс, а не интерфейс 2.2 0

@CrazYViruS 0 / 0 / 1 Регистрация: 18.11.2014 Сообщений: 21
	05.06.2017, 14:55 [ТС]	3
	Наконец добрался до сервера, поигрался с метрикой и тд но ничего Предоставляю схемку. Схема [IMG]http://i.**********/8pkkdyC.png[/IMG] route print Сервера =========================================================================== Список интерфейсов 30...........................VPN-подключение 4...1c 1b 0d 49 18 1a ......Контроллер семейства Realtek PCIe GBE =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.4 2 100.0.0.1 255.255.192.0 10.211.254.254 10.211.1.97 21 106.166.169.149 255.255.255.255 192.168.2.1 192.168.2.4 2 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.2.0 255.255.255.0 On-link 192.168.2.4 257 192.168.2.4 255.255.255.255 On-link 192.168.2.4 257 192.168.2.255 255.255.255.255 On-link 192.168.2.4 257 192.228.201.41 255.255.255.255 192.168.2.1 192.168.2.4 2 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.2.4 257 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.2.4 257 255.255.255.255 255.255.255.255 On-link 10.211.1.97 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.2.1 1 100.0.0.1 255.255.255.0 10.211.254.254 1 =========================================================================== route print Клиента Список интерфейсов 7...00 e0 4d 7a f5 8a ......NVIDIA nForce Networking Controller 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.146 2 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 169.254.0.0 255.255.0.0 On-link 192.168.2.146 277 169.254.255.255 255.255.255.255 On-link 192.168.2.146 257 192.168.2.0 255.255.255.0 On-link 192.168.2.146 257 192.168.2.146 255.255.255.255 On-link 192.168.2.146 257 192.168.2.255 255.255.255.255 On-link 192.168.2.146 257 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.2.146 257 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.2.146 257 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 On-link 1 100.0.0.1 255.255.255.0 10.211.254.254 1 =========================================================================== 0

@.None 3999 / 1578 / 310 Регистрация: 23.06.2009 Сообщений: 5,606
	06.06.2017, 08:38	4
	не вижу маршрута с клиента до 100.0.0.1/24 через 192.168.2.2 0

@CrazYViruS 0 / 0 / 1 Регистрация: 18.11.2014 Сообщений: 21
	06.06.2017, 10:08 [ТС]	5
	.None, да, там это и не изменит (я разные способы пробовал) ... Вообщем я понял свою проблему, просто на той стороне ВПН о моей сети 192.168.2.0/24 ничего не знают (и не узнают) Очевидно придется арендовать ВПС .. 0

@.None 3999 / 1578 / 310 Регистрация: 23.06.2009 Сообщений: 5,606
	06.06.2017, 11:11	6
	NAT в помощь, и не нужно ничего арендовать сначала нужно добиться чтобы пакеты до 100.0.0.1/24 пошли через 192.168.2.2 а дальше настраивать NAT 0

@CrazYViruS 0 / 0 / 1 Регистрация: 18.11.2014 Сообщений: 21
	06.06.2017, 12:34 [ТС]	7
	route print Клиента с маршрутом =========================================================================== Список интерфейсов 6...bc 5f f4 11 73 c2 ......NVIDIA nForce Networking Controller 1...........................Software Loopback Interface 1 7...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 3...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.5 35 100.0.0.1 255.255.255.0 192.168.2.2 192.168.2.5 36 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.2.0 255.255.255.0 On-link 192.168.2.5 291 192.168.2.5 255.255.255.255 On-link 192.168.2.5 291 192.168.2.255 255.255.255.255 On-link 192.168.2.5 291 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.2.5 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.2.5 291 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 100.0.0.1 255.255.255.0 192.168.2.2 1 =========================================================================== Трассировка с клиента Трассировка маршрута к [100.0.0.1] с максимальным числом прыжков 30: 1 <1 мс * 13 ms [192.168.2.2] 2 * * * Превышен интервал ожидания для запроса. Вообщем трассировка далее 192.168.2.2 не идет, а на 192.168.2.2 маршрут 100.0.0.1 mask 255.255.255.0 gw 10.211.254.254 if30 metric 1, добавлен и работает, см. схему. Подскажите как решить ? 0

@.None 3999 / 1578 / 310 Регистрация: 23.06.2009 Сообщений: 5,606
	06.06.2017, 12:43	8
	Сообщение от .None NAT в помощь Сообщение от .None а дальше настраивать NAT хорошо, давайте я погуглю сам, "windows 2012 r2 nat настройка" первая ссылка Настройка маршрутизатора на базе Windows Server 2012 R2 разница лишь в том, что у вас вместо "интернет" соединения будет vpn 2

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	07.06.2017, 19:54	9
	натировать внутреннюю сеть на сервере, прикрываясь туннельным интерфейсом? зачем так? а если из удаленной сети за туннелем захотят инициировать соединение с клиентом 2.X? проще прописать маршрут на удаленной стороне до сети 2.0 0

@CrazYViruS 0 / 0 / 1 Регистрация: 18.11.2014 Сообщений: 21
	15.06.2017, 13:55 [ТС]	10
	Окей, арендовал на амазоне 2012r2 развернул dhcp (скоп, шлюз, днс) подключаюсь ВПНкой, ип не дает, вот и вся удаленная сторона ... Конечно еслиб оно выдало ип былобы идеально но ... 0