Windows Server 2008 R2 및 RRAS를 사용하여 간단한 허브 앤 스포크 VPN을 구성하고 있습니다. 매우 잘 진행되고 있으며 이제 서버에 대한 VPN 연결을 설정하도록 라우터가 구성되었습니다. 그러나 서버가 라우터 뒤의 LAN을 볼 수 있도록 고정 경로를 구성하는 데 문제가 있습니다.
라우터가 VPN 연결을 설정하면 IP 주소 10.0.0.5가 할당됩니다(RRAS에서 생성된 내부 인터페이스의 VPN IP 주소는 10.0.0.1). 라우터 뒤의 LAN은 192.168.10.0/24이므로 테스트를 위해 다음 명령을 사용하여 경로를 만들었습니다.
route add 192.168.10.0 mask 255.255.255.0 10.0.0.5
이것은 완벽하게 작동합니다. 원격 LAN에 있는 컴퓨터에 ping을 보낼 수 있습니다. 예를 들어:
C:\Users\Administrator>ping 192.168.10.2
Pinging 192.168.10.2 with 32 bytes of data:
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127
Reply from 192.168.10.2: bytes=32 time=536ms TTL=127
Reply from 192.168.10.2: bytes=32 time=508ms TTL=127
Reply from 192.168.10.2: bytes=32 time=506ms TTL=127
이 시점의 라우팅 테이블은 다음과 같습니다.
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 109.228.20.1 109.228.20.174 6
10.0.0.1 255.255.255.255 On-link 10.0.0.1 279
10.0.0.4 255.255.255.255 10.0.0.4 10.0.0.1 24
10.0.0.5 255.255.255.255 10.0.0.5 10.0.0.1 24
109.228.20.0 255.255.252.0 On-link 109.228.20.174 261
109.228.20.174 255.255.255.255 On-link 109.228.20.174 261
109.228.23.255 255.255.255.255 On-link 109.228.20.174 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 10.0.0.5 10.0.0.1 24
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 109.228.20.174 261
224.0.0.0 240.0.0.0 On-link 10.0.0.1 279
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 109.228.20.174 261
255.255.255.255 255.255.255.255 On-link 10.0.0.1 279
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 109.228.20.1 1
===========================================================================
이제 이것을 정적 경로로 만들려고 하면 문제가 발생합니다. 먼저 사용자의 전화 접속 속성을 사용하여 정적 경로를 지정합니다.
클라이언트가 연결을 설정한 후 라우팅 테이블은 다음과 같습니다.
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 109.228.20.1 109.228.20.174 6
10.0.0.1 255.255.255.255 On-link 10.0.0.1 279
10.0.0.4 255.255.255.255 10.0.0.4 10.0.0.1 24
10.0.0.5 255.255.255.255 10.0.0.5 10.0.0.1 24
109.228.20.0 255.255.252.0 On-link 109.228.20.174 261
109.228.20.174 255.255.255.255 On-link 109.228.20.174 261
109.228.23.255 255.255.255.255 On-link 109.228.20.174 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 10.0.0.5 10.0.0.1 23
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 109.228.20.174 261
224.0.0.0 240.0.0.0 On-link 10.0.0.1 279
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 109.228.20.174 261
255.255.255.255 255.255.255.255 On-link 10.0.0.1 279
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 109.228.20.1 1
===========================================================================
참고: 표에 측정항목 23이 표시되어 있으므로 내가 지정한 측정항목이 무시된 것 같습니다.
이제 ping을 시도하면 일반적인 오류가 발생합니다.
C:\Users\Administrator>ping 192.168.10.2
Pinging 192.168.10.2 with 32 bytes of data:
General failure.
General failure.
General failure.
General failure.
상대적인 초보자로서 저는 왜 이 경로가 작동하지 않는지 이해하지 못합니다. 그것은 분명해 보이고 유일한 차이점은(비록 이것이 핵심 요소일 수 있다고 생각하지만) 메트릭의 차이입니다(즉, 경로 추가를 사용하여 직접 할당할 때는 24이지만 정적 경로인 경우에는 23입니다).
도움을 주시면 감사하겠습니다!
감사해요,
벤
답변1
나는 결국 각 라우터에 대해 RRAS에 응답 전용 요구 다이얼 인터페이스를 만들어 각 라우터에서 서버로의 사이트 간 VPN 링크를 만들고 허브 앤 스포크 VPN 지형을 만들어 이 문제를 해결할 수 있었습니다. 나는 원했다. 그런 다음 적절한 인터페이스를 통해 각 LAN에 고정 경로를 할당하면 모든 것이 잘 작동합니다.