Интернет через vpn windows server 2012?

Question

[akv]

Добрый день! Подскажите пожалуйста, имеется удаленный сервер с внешним ip, настроил vpn, пользователи конектятся нормально, но как сделать что б интернет тоже шел через этот сервер? Сейчас при подключении его нету. Нужно что бы юзеры выходили в инет с ip удаленного сервака.

Answer 1

[automatik]

Нужно в RRAS поднять NAT, добавить в него внешний и локальный (если имеется) интерфейсы, а в настройках клиентских сетевых подключений поставить опцию "Использовать основной шлюз в удаленной сети"

Comments

[akv]

Так и сделал в Nat внес физический интерфейс с интернетом и внутренний, галочки стоят.

[akv]

Внутреннего нету в центре упр. Сетями с общим доступом так и должно быть?

[automatik]

akv: cам он будет скрыт, но в окне центра упр. сетями он будет виден как RAS (Dial In) Interface в свойствах RRAS > IPv4 стоят галочки Использовать как IP4 маршрутизатор > Локальной сети и вызова по требованию?

[automatik]

akv: кстати, а вы VPN поднимали через службу RRAS или же создавали входящее подключение штатными средствами Windows?

[akv]

automatik: через rras

[akv]

automatik: а где нажать свойства RRAS? В центре сетей с общ. доступом оно не кликабельно

[automatik]

akv: в оснастке Маршрутизация и удаленный доступ, там пкм по своему серверу > Свойства.

[akv]

automatik:

[akv]

a13xsus: стоит вроде все

[automatik]

akv: на вкладке IPv4 пересылка IPv4 включена, DHCP включен либо пул адресов определен?
В оснастке в разделе NAT в свойствах внешнего интерфейса (куда интернет приходит) включено Общий интерфейс подключен к Интернету и Включить NAT на данном интерфейсе?
На клиентских машинах в настройках VPN подключения в протоколе IP4 в "Дополнительно" включено использование основного шлюза удаленной сети?

[akv]

automatik:
Везде все стоит, уже не знаю куда копать, в свойствах vpn клиента стоит использовать удаленный шлюз

[akv]

automatik:

[automatik]

akv: пул 192.168.200.1-192.168.200.10 не пересекается с локальными адресами сервера\клиентов?

[akv]

automatik: нет, у сервера одна подлюченная сетевая карта с внешним ip, а у клиента 172.х.х.х

[akv]

automatik: а при трассировке заваливается на внешнем ip сервера...

[automatik]

akv: а при подключенном vpn пинг на локальный ip сервера идет?

[akv]

automatik: нет, только на внешний, 192.168.200.1 не пигуется

[automatik]

akv: ну тут надо уже смотреть фаерволы на клиенте\сервере, либо маршруты, хотя маршруты должны автоматом ходить. А от сервера к клиенту по внутреннему адресу клиента 192.168.200.x пинг идет?

[akv]

automatik: тоже не идет, я уже фаервол вырубил(( для теста, почему то клиент маску получает 255.255.255.255

[automatik]

akv: это нормальная маска для клиента, он же всего один ip получает.

[akv]

automatik: а то что шлюз не получает?

[automatik]

akv: отсутствие шлюза в окне Состояние - нормально, у меня его тоже не отображает. Эти DNS серверы -- чьи?

А вообще сложно на данном этапе что-то подсказать, на стороне RRAS вроде все настроено нормально. Попробуйте перезапустить службу, посмотреть будет ли интернет. Если нет, то удалить службу, настроить VPN+NAT заново (5 минут настройки), посмотреть интернет ещё раз.

К ресурсам сервера (RDP, например) тоже не можете попасть по адресу 192.168.200.1?

И ещё покажите скриншот из раздела Интерфейсы сети.

[automatik]

akv: кстати, а без установленного шлюза удаленной сети, пинг на 192.168.200.1 идёт?

[akv]

automatik:
dns яндекса
по адресу 192.168.200.1 не пускает...

[akv]

automatik: Вы имеете ввиду без подключения VPN?

[automatik]

akv: нет, с подключенным vpn, но со снятой опцией Использовать удаленный шлюз. Идет ли пинг в таком случае и пускает ли по RDP или на другие ресурсы сервера?

[akv]

automatik: ни пинга, ни рдп

[automatik]

akv: удалите Внутренний интерфейс из NAT, он там не нужен. Я когда писал про него, то имел в виду локальный. Но поскольку у вас его нет, т.к. сетевая одна, то в NAT там оставьте только интерфейс с интернетом (Ethetnet 2). По идее повлиять не должно, но желательно после этого перезапустите службу RRAS и попробуйте пинги и выход в интернет.

[akv]

automatik: К сожалению нет, не работает(

[automatik]

akv: отключайте службу, включайте и настраивайте заново тогда При настройке выбирайте VPN + NAT, дальше то же самое. На данном этапе сложно сказать, что не так. Интернет же напрямую в сетевую сервера подключен, без роутера?

[akv]

automatik: Спасибо большое за помощь!!! Перзагрузился и все заработало!!!

[automatik]

akv: вот блин, самый чудодейственный метод забыли :D

[akv]

automatik: Точно!!!