Для настройки маршрутизации на сервере 2012, чтобы маршруты до клиентов VPN были настроены корректно, следуйте этим инструкциям:
1. Сначала убедитесь, что на сервере VPN включена функция IP-маршрутизации. Для этого выполните следующие действия:
- Откройте "Сервер менеджер" и выберите "Роли" -> "Роли служб" -> "VPN".
- Щелкните правой кнопкой мыши на имени сервера VPN и выберите "Свойства".
- На вкладке "Общие" убедитесь, что опция "IP-маршрутизация" отмечена.
2. Настройте правило маршрутизации для пересылки трафика между подсетями. Для этого выполните следующие действия:
- Откройте "Сервер менеджер" и выберите "Инструменты" -> "Маршрутизация и удаленный доступ" -> "Маршрутизация IP".
- Щелкните правой кнопкой мыши на имени сервера и выберите "Интерфейсы".
- Выберите интерфейс, через который осуществляется подключение к локальной сети (например, "Локальная область").
- На вкладке "Общие" отметьте опцию "Активация этого интерфейса".
- Нажмите "Применить" и "ОК".
- Щелкните правой кнопкой мыши на имени сервера и выберите "Диапазоны адресов IP" -> "Статический IP-маршрут".
- Введите следующую информацию для настройки маршрута:
- Сеть назначения: 192.168.89.0
- Маска подсети: 255.255.255.0
- Шлюз: IP-адрес сервера VPN
3. Настройте маршрутизацию на компьютерах локальной сети, чтобы они знали о подсети клиентов VPN. Для этого выполните следующие действия:
- Откройте командную строку на компьютере локальной сети.
- Введите команду "route add 192.168.89.0 mask 255.255.255.0 IP_адрес_сервера_VPN". Замените "IP_адрес_сервера_VPN" на фактический IP-адрес сервера VPN.
Теперь клиенты VPN, имеющие статические IP-адреса из подсети 192.168.89.0, должны быть доступны из компьютеров локальной сети, имеющих IP-адреса из подсети 192.168.88.0.
