Схема сети такая:
Есть 2 сервера windows 2008 r2 x64 на одном настроены входящие подключения vpn другой соответственно к нему подключается. Есть 2 подсети в которых расположены эти два сервера.
На обоих серверах установлена роль Routing and remote access
server1:
сеть 192.168.10.0/24
адрес локальный 192.168.10.254
адрес впн(входящий) 192.168.10.32
добавлен статический маршрут
route -p add 192.168.19.0 mask 255.255.255.0 192.168.10.35
server2:
сеть 192.168.19.0/24
адрес локальный 192.168.19.2
адрес впн(подключается) 192.168.10.35
Добавлен статический маршрут
route add -p 192.168.10.0 mask 255.255.255.0
С server2 доступна вся подсеть 192.168.10.0/24 все пингуется все работает. C компьютеров подсети 192.168.19.0/24 доступен только server2 а именно его внутренний интерфейс 192.168.19.2 (что естественно) и его впн интерфейс 192.168.10.35 впн интерфейс на другой стороне 192.168.10.32 уже не доступен.
tcpdump на интерфейсе 192.168.19.2 пинг видит, на интерфейсе 192.168.10.35 при пинговании с другого компа подсети 19 уже ничего нет. Т.е. пересылка пакетов в интерфейс впн не происходит почему то. Хотя галочка Enable IP4 forwarding стоит.
с server1 и всей подсети 192.168.10.0/24 доступны только адреса впн внутренний 192.168.10.32 и адрес впн на той стороне 192.168.10.35 а адреса из подсети 192.168.19.0/24 уже не пингуются. Даже внутренний интерфейс подключаемого сервера 192.168.19.2
Хотя куда слать пакеты он знает и на впн интерфейсе удаленной сети tcpdump они видны, а вот на интерфейсе 192.168.19.2 их уже нет.
Подскажите почему не хочет пересылать пакеты? во freebsd все это работает без проблем. Нат включать не хочу не нужен от тут. Нужна обычная статическая маршрутизация между двумя пакетам.
Да кстати шлюзы для подсетей указаны верно. Эти ВПН сервера.
Есть 2 сервера windows 2008 r2 x64 на одном настроены входящие подключения vpn другой соответственно к нему подключается. Есть 2 подсети в которых расположены эти два сервера.
На обоих серверах установлена роль Routing and remote access
server1:
сеть 192.168.10.0/24
адрес локальный 192.168.10.254
адрес впн(входящий) 192.168.10.32
добавлен статический маршрут
route -p add 192.168.19.0 mask 255.255.255.0 192.168.10.35
server2:
сеть 192.168.19.0/24
адрес локальный 192.168.19.2
адрес впн(подключается) 192.168.10.35
Добавлен статический маршрут
route add -p 192.168.10.0 mask 255.255.255.0
С server2 доступна вся подсеть 192.168.10.0/24 все пингуется все работает. C компьютеров подсети 192.168.19.0/24 доступен только server2 а именно его внутренний интерфейс 192.168.19.2 (что естественно) и его впн интерфейс 192.168.10.35 впн интерфейс на другой стороне 192.168.10.32 уже не доступен.
tcpdump на интерфейсе 192.168.19.2 пинг видит, на интерфейсе 192.168.10.35 при пинговании с другого компа подсети 19 уже ничего нет. Т.е. пересылка пакетов в интерфейс впн не происходит почему то. Хотя галочка Enable IP4 forwarding стоит.
с server1 и всей подсети 192.168.10.0/24 доступны только адреса впн внутренний 192.168.10.32 и адрес впн на той стороне 192.168.10.35 а адреса из подсети 192.168.19.0/24 уже не пингуются. Даже внутренний интерфейс подключаемого сервера 192.168.19.2
Хотя куда слать пакеты он знает и на впн интерфейсе удаленной сети tcpdump они видны, а вот на интерфейсе 192.168.19.2 их уже нет.
Подскажите почему не хочет пересылать пакеты? во freebsd все это работает без проблем. Нат включать не хочу не нужен от тут. Нужна обычная статическая маршрутизация между двумя пакетам.
Да кстати шлюзы для подсетей указаны верно. Эти ВПН сервера.