Как настроить VPN туннель с Windows VPN сервером?

[Gleb Gleb]

Добрый вечер

В приложении  разместил схему сети, которую я пытался реализовать

левая часть схемы работает - windows 2012 server, на нем l2tp/ipsec vpn server, dns server, dhcp server, все это имеет выход в интернет по белому адресу

на правой части схемы удаленная часть сети - router a обеспечивает выход в интернет (мобильный), router b - keenetic air c VPN клиентом - поднимает туннель (это работает)

router b - получает адрес от windows server в его сети без проблем как по dhcp так и статически, он пингуется со стороны сервера

что не работает: устройства подключенные к Air не видят сеть windows server - не удалось настроить ни Dhcp relay ни статические адреса никак

вообще это возможно? (конечная цель - устройства в с разных сторон схемы видят друг друга, их может быть больше одного с обеих сторон - хорошо бы раздавать адреса динамически)

Изменено 16 января, 2019 пользователем Gleb Gleb

[Кинетиковод]

Похоже на отсутствие маршрута в сеть сервера.

Что значит раздавать адреса? Вы не на EoIP замахнулись? Винда вроде как этого не умеет.

[Gleb Gleb]

я предполагал сделать dhcp relay на стороне клиента - окно настроек на картинке - адрес dhcp server - это адрес windows server он dhcp server в этой подсети

адрес выданный air роутеру при создании туннеля находится тоже в этой подсети (например 10.123.135.171) 

однако, как видно на картинке в Home Segment мне не дают указать эту же подсеть - в поле IP address  могу указывать только другую подсеть - иначе не сохраняется настройка

если я указываю другую подсеть, но dhcp адрес правильный (как на картинке) то dhcp сервер не отвечает устройствам (даже если прописать статические роуты)

еще - в списке "dhcp relay interface" нету имени моего туннельного подключения - только реальные физические интерфейсы

Изменено 16 января, 2019 пользователем Gleb Gleb

[Кинетиковод]

Если нужна раздача адресов в вашем случае остаётся OpenVPN tap. DHCP relay тут вряд ли поможет. Правда скорость openvpn на Air будет невелика в районе 8 мегабит.

 

[Gleb Gleb]

А можно ли это настроить без dhcp relay? т.е. включить air как локальный dhcp сервер, тогда получится, что он соберет свой Home Segment - например как на картинке - 10.123.10.0 - но как то можно настроить роутинг, чтобы было соединение с 10.123.135.0 при этом в обе стороны?

[Кинетиковод]

27 минут назад, Gleb Gleb сказал:

А можно ли это настроить без dhcp relay? т.е. включить air как локальный dhcp сервер, тогда получится, что он соберет свой Home Segment - например как на картинке - 10.123.10.0 - но как то можно настроить роутинг, чтобы было соединение с 10.123.135.0 при этом в обе стороны?

Так по умолчанию так и работает. У вас просто маршруты видимо не прописаны. Пропишите их и будет у вас роутинг. 

А как на картинке с общей подсетью это tap. 

Изменено 17 января, 2019 пользователем Кинетиковод

[Gleb Gleb]

22 minutes ago, Кинетиковод said:

Пропишите их и будет у вас роутинг. 

беда в том - что какие не прописывал - не видно ничего

правильно ли . понимаю, что если Home segment я сделаю 10.123.10.0 а далекая сеть по vpn у мен 10.123.135.0 и при этом air получил на vpn адрес 10.123.135.171

то мне надо сделать роут на сеть 10.123.135.0 через гейтвей 10.123.10.1 ?

или мне надо роут на хост 10.123.135.145 (удаленный сервер) через 10.123.10.1 ?

или мне надо роут на хост 10.123.135.171 (air в vpn) через 10.123.10.1 ?

 

ну и плюс обратно из другой сети в эту прописывать... но пусть сначала хоть в одну сторону заработает

[Кинетиковод]

Я с Вин сервер не работал, куда там тыкать не знаю. В общей схеме должно быть три сети: домашняя удаленная и сеть сервера.

Эир имеет адрес в сети сервера (является клиентом). Соответсвенно маршруты идут через этот шлюз. 

Можно конечно сделать сеть сервера в диапазоне домашней сети, в любом случае маршрут кидать через адрес Эира.

Роуты делайте сразу на сеть.