Как раздать интернет через vpn-подключение?

Question

[Николай]

Всем добра!
Собственно, имеем дедик с установленной windows server 2012 r2 без AD, который смотрит в интернеты через выделенный static ip.
К нему (серверу) подключаются удаленные клиенты через vpn-соединение.
Как настроить, чтобы у подключаемых клиентов появилась возможность выходить в интернет через данное vpn-подключение (через сервер)?
Адресацию сначала настраивал статическую для клиентов.
Затем добавил роль DHCP и в настройках vpn-сервера указал получать адреса через DHCP-сервер - при подключении клиент получает адрес не из того пула, который указан в настройках DHCP-сервера.

Answer 1

[brutal_lobster]

DHCP-сервер не нужен и не будет работать как вы хотите.

При настройке вам нужны роли RRAS и Routing. Конфигурируете VPN, NAT, LAN routing.
+ на клиенте прописываете дефолтный маршрут через туннель (use remote gateway или что-то такое)
По типу: www.cloudservers.com/setup-l2tpipsec-vpn-on-window...

Comments

[Николай]

спасибо, попробую

[Николай]

все работает, спасибо!

Answer 2

[Сергей]

Вручную ничего у вас не выйдет. Для таких фокусов есть специфичные программы, например для Cisco. Если не ошибаюсь CIsco Any Connect. Но они работают только с этим оборудованием.
Средствами Windows эту беду вы не реализуете.

Comments

[brutal_lobster]

Да ну - впн есть, маршрутизация есть, нат есть - что еще нужно для счастья?) На восьмерке даже split tunneling запилен :)

[Сергей]

brutal_lobster: Ну если только на 8-ке. Помнится ранее такие фокусы только через сторонних клиентов прокатывали

[brutal_lobster]

Сергей: да не :)
не уверен, что было раньше xp/2003, но с тех пор - точно умеют :)
Даже консоль настройки не изменилась)

Answer 3

[Иван]

А зачем? Ведь если они подключаются удаленно, то инет у них и так есть. Анонимизация?

Comments

[Николай]

шифрование никому не повредит, когда работаешь удаленно с 1С-кой :)
ну и чтобы постоянно не дергать "подключить/отключить VPN-connect"

[Иван]

@KolyaniuS: дайте угадаю. Проблема в том, что при подключении к VPN пропадает инет?

[Николай]

@LiguidCool: все верно - так было, но уже все настроено и работает :)

[Иван]

@KolyaniuS: *facepalm* А в свойствах VPN подключения клиента поставить галочку "не использовать как основной шлюз" (точное написание не помню - гуглите).