Маршрутизация определенных адресов через интерфейс vpn в доменной сети

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

Маршрутизация определенных адресов через интерфейс vpn в доменной сети

Доброго времени всем !

Подскажите пожалуйста решение данного вопроса:

Необходимо чтобы определенный адрес/адреса ходили через VPN интерфейс на сервере.

1. Есть: малая доменная сеть: ~20 ПК
1.1. Есть: сервер: Windows Server 2012r2 Контроллер домена с развернутой маршрутизацией

2. Клиентские ПК и Сервер подключены к роутеру который и раздает Интернет (сервер инет не раздает он просто dns).

3. На сервере есть: Локальный сетевой адаптер: ip 192.168.2.2, шлюз 192.168.2.1, метрика 1 if 4
3.1. На сервере есть VPN интерфейс: ip динамический, шлюз 10.211.254.254, метрика 4 if 30

4. На сервере: Был добавлен постоянный маршрут: route -p add 100.0.0.1 mask 255.255.255.0 10.211.254.254 if 30
На сервере все работает !

5. На клиентских ПК: route -p add 100.0.0.1 mask 255.255.255.0 192.168.2.2
Не работает.
5.1. В роутере: добавив идентичный маршрут также результата не дает.
В обеих случая сервер трассируется но далее пакеты не идут.

Схема

route print Сервера

===========================================================================
Список интерфейсов
30...........................VPN-подключение
4...1c 1b 0d 49 18 1a ......Контроллер семейства Realtek PCIe GBE
===========================================================================

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.4 2
100.0.0.1 255.255.192.0 10.211.254.254 10.211.1.97 21
106.166.169.149 255.255.255.255 192.168.2.1 192.168.2.4 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.4 257
192.168.2.4 255.255.255.255 On-link 192.168.2.4 257
192.168.2.255 255.255.255.255 On-link 192.168.2.4 257
192.228.201.41 255.255.255.255 192.168.2.1 192.168.2.4 2
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.4 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.4 257
255.255.255.255 255.255.255.255 On-link 10.211.1.97 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.2.1 1
100.0.0.1 255.255.255.0 10.211.254.254 1
===========================================================================

route print Клиента

Список интерфейсов
7...00 e0 4d 7a f5 8a ......NVIDIA nForce Networking Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.146 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
169.254.0.0 255.255.0.0 On-link 192.168.2.146 277
169.254.255.255 255.255.255.255 On-link 192.168.2.146 257
192.168.2.0 255.255.255.0 On-link 192.168.2.146 257
192.168.2.146 255.255.255.255 On-link 192.168.2.146 257
192.168.2.255 255.255.255.255 On-link 192.168.2.146 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.2.146 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.2.146 257
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 On-link 1
100.0.0.1 255.255.255.0 10.211.254.254 1
===========================================================================

Понимаю что вопрос глупый но надеюсь на помощь в решении данного вопроса, возможно через стороннее ПО, но установка сервера в качестве основного шлюза крайне не приемлема =(.
Готов отблагодарить !

а с другой стороны впн кто-то знает, что сетка 192.168.2.0/24 роутится через

Цитата:

Цитата CrazYViruS333

ip динамический »

Не в даваясь в тонкости, да и схемки нет.
1. сетевой интерфейс для подключения интернета, после чего будет установлен на него defailt маршрут
2. при поднятие VPN (обычно) произойдет смена default маршрута на новый сетевой интерфейс от VPN
3. для того чтоб завернуть "пакетики" на нужный интерфейс нужно правильно прописать стат.маршруты, где
указать помимо адреса шлюза еще и сетевой интерфейс, из ходя из этого например.

Как выглядит на роутере после поднятия VPN
default via IP_VPN_интерфейса_ppp0 dev ppp0 scope link

до поднятия
default via IP_WAN_от_провайдера dev vlan2

=> следовательно любой пакет на адрес которого нет в таблице маршрутизации будет отправлен на default
добавим стат. маршрут указав интерфейс с которого слать

Код:

ip ro add IP_server/32 via IP_WAN_от_провайдера dev vlan2

ip ro add IP_server/32 via IP_VPN dev ppp0

или 

route add -host IP_server/32 gw IP_шлюз_провайдера dev vlan2

другой вариант это запретить смену default маршрута при подъеме данного интерфейса, за это отвечает одна строчка в конф.файле от клиента

Код:

defaultroute

Вывод на роутере так же все должно работать.

У вас же например работает поднятый VPN => интерфейс if 30

Код:

На сервере есть VPN интерфейс: ip динамический, шлюз 10.211.254.254, метрика 4 if 30

На сервере: Был добавлен постоянный маршрут: route -p add 100.0.0.1 mask 255.255.255.0 10.211.254.254 if 30

На сервере все работает !

смотрите маршруты, что и как на сервере.

Так же обращу внимание что в Windows формат команды с использованием индекса интерфейса например 0х3 так же есть:

Код:

route add 10.10.0.0 mask 255.255.0.0 10.10.0.1 if 0x3

Повторюсь это догадки потому что нет схемки и как результат тек.маршрутов на роутере.

Наконец добрался до сервера, поигрался с метрикой и тд но ничего
Предоставляю схемку.

Схема

route print Сервера

route print Клиента