Server 2008 VPN funktioniert nicht, DHCP stammt aus einer anderen Quelle

714
Harv

In Ordnung, ich habe einen Windows 2008 Server. Es dient DNS, aber nicht DHCP. Ich möchte, dass VPN darauf ausgeführt wird, und ich verstehe, dass Sie dies tun können, solange Sie den DHCP-Relay-Server richtig einstellen.

Ich habe die Schnittstellen 'intern' und 'LAN' zum DHCP-Relay-Agent hinzugefügt und die Weiterleitung für beide Schnittstellen aktiviert. Beim Herstellen einer Verbindung erhalte ich zwar eine IP-Adresse, aber wenn ich die Protokolle beobachte, werden Broadcast-Nachrichten gesendet, die nach einem DHCP-Server suchen, aber nichts zurückbekommen.

Wenn ich den DDHCP-Relay-Agent überprüfe, sieht es so aus, als würde er alle meine Anfragen verwerfen und entweder nicht an den DHCP-Server weiterleiten oder nicht an den Client zurücksenden (ich kann nicht sagen, welche).

Meine erste Frage ist, wie kann ich das machen, was fehlt mir?

Die zweite Frage ist: Kann ich OpenVPN auf dem Server ausführen und dasselbe Ergebnis erzielen, es aber auch zur Authentifizierung mit ActiveDirectory verknüpfen?

BEARBEITUNG # 1: Im Hinblick auf das Vorstehende (Frage Nr. 2) habe ich eigentlich SoftEther VPN installiert, es für L2TP konfiguriert und mich gegen ActiveDirectory authentifiziert. Alles lief großartig, nur dass ich das gleiche Problem hatte: Ich kann kurz eine Verbindung von meinem Laptop zum VPN-Server herstellen, bekomme aber keine DHCP-Antwort, also bin ich nach ein paar Sekunden losgefahren. Dieses Problem ist eindeutig tiefer.

EDIT 2: Mit SoftEther ist es mir tatsächlich gelungen, eine Brücke zwischen der physischen LAN-Schnittstelle und dem VPN-Hub zu schaffen. Die eigentliche Frage ist, was mit meinem System los ist, dass es nicht richtig mit VPN-Clients kommunizieren kann und warum DHCP-Anforderungen / Antworten nicht zwischen Client und DHCP-Server weitergeleitet werden.

Routing-Tabellen: Client (IP 192.168.1.21) mit VPN verbunden - Ich denke, die einzigen relevanten Einträge sind ppp0:

Internet: Destination Gateway Flags Refs Use Netif Expire default 10.0.1.1 UGSc 25 0 en0 default 192.168.1.24 UGScI 1 0 ppp0 10.0.1/24 link#4 UCS 5 0 en0 10.0.1.1 0:1f:f3:43:d7:41 UHLWIir 30 85 en0 796 10.0.1.2 0:17:f2:9:4b:c4 UHLWIi 5 1953 en0 1196 10.0.1.11 127.0.0.1 UHS 0 0 lo0 10.0.1.26 b8:3e:59:dd:88:23 UHLWI 0 13 en0 1003 10.0.1.32 link#4 UHRLWI 0 6 en0 10.0.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 5 en0 96.53.59.18 10.0.1.1 UGHS 0 0 en0 127 127.0.0.1 UCS 0 0 lo0 127.0.0.1 127.0.0.1 UH 5 661744 lo0 169.254 link#4 UCS 0 0 en0 192.168.1 ppp0 USc 2 0 ppp0 192.168.1.24 192.168.1.21 UHr 2 0 ppp0   VPN server (IP 192.168.1.250, I think the VPN interface is 192.168.1.24): C:\> route PRINT =========================================================================== Interface List 10 ...68 b5 99 b0 52 18 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter 11 ...68 b5 99 b0 52 19 ...... HP NC326i PCIe Dual Port Gigabit Server Adapter #2 16 ........................... RAS (Dial In) Interface 1 ........................... Software Loopback Interface 1 12 ...00 00 00 00 00 00 00 e0 isatap. 15 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface 14 ...00 00 00 00 00 00 00 e0 isatap. 22 ...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 ===========================================================================  IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.250 15 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.250 266 192.168.1.21 255.255.255.255 192.168.1.21 192.168.1.24 24 192.168.1.24 255.255.255.255 On-link 192.168.1.24 279 192.168.1.250 255.255.255.255 On-link 192.168.1.250 266 192.168.1.255 255.255.255.255 On-link 192.168.1.250 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.250 266 224.0.0.0 240.0.0.0 On-link 192.168.1.24 279 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.250 266 255.255.255.255 255.255.255.255 On-link 192.168.1.24 279 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 192.168.1.1 5 =========================================================================== 
0

1 Antwort auf die Frage

0
wrk2bike

Für die erste Frage, wenn Sie eine IP-Adresse erhalten, aber keine internen Hosts erreichen können, klingt dies wie ein Routing-Problem. Sie können bestätigen, dass dies nicht der Fall ist, indem Sie versuchen, vom DHCP-Server zur VPN-Adresse zu navigieren, die Sie zugewiesen haben, und umgekehrt. Möglicherweise stimmt etwas nicht mit den Routen oder Gateways, die eingerichtet werden?

Ja, das ist seltsam. Ich kann Traceroute von meinem Client zu 192.168.1.1 (DHCP-Server, auch zufällig ein Router, von dem aus ich Traceroute nicht ausführen kann), aber nicht von meinem Client zu 192.168.1.250 (Server 2008 mit VPN) oder von diesem Server zurück zu meinem Kunden Ich überprüfe meine Routingtabellen und schaue, ob das einen Einblick gibt. BEARBEITEN: Hinzufügen von Routingtabellen vom VPN-Server und VPN-Client zu meiner Frage. Harv vor 10 Jahren 0
Ja, komisch, ich bin nicht gut mit Routing-Tabellen, aber diese sehen für mich gut aus. Wenn der Client die Adresse 192.168.x hat und sich eine Zieladresse auf 192.168.x befindet, lautet das Gateway ppp0. Das macht Sinn. Können Sie noch einmal überprüfen, ob die Subnetze auf jedem Rechner und die DHCP-Konfiguration identisch sind? (255.255.255.0 wahrscheinlich). Andernfalls, wenn es sich nicht um ein Routing handelt, müssen Berechtigungen für VPN-Clients oder Benutzer vorhanden sein. Viele VPNs protokollieren blockiertes Routing aufgrund von Berechtigungen. wrk2bike vor 10 Jahren 0
Es ist lustig, die VPN-Verbindung scheint niemals die Subnetzmaske festzulegen. Es scheint eine temporäre IP und ein Gateway zu erhalten. Die DHCP-Konfiguration ist gut, viele Workstations sind glücklich miteinander verbunden, und das VPN ist ungewöhnlich, da ich zwei verschiedene VPN-Apps ausprobiert habe - Server 2008 RRAS sowie SoftEther - in beiden Fällen dasselbe Problem. Was die Berechtigungen angeht, konnte ich vor dem Umbau des DHCP-Servers ein Hardwaregerät im Netzwerk sein, anstatt das integrierte Server 2008-DHCP zu verwenden, daher ist es nicht das. Ich habe definitiv die Berechtigung. Harv vor 10 Jahren 0