Problema al conectarse a una networking remota mediante la interfaz de VPN de marcado a petición con Windows Server 2003

Tengo un server de Windows 2003 (SP2) que estoy intentando fijar tráfico de la ruta de mi networking local usando un VPN

Mi networking local tiene los siguientes componentes:

  • Enrutador de banda ancha (192.168.0.1)
  • Windows Server con una sola NIC que ejecute RRAS (192.168.0.2 def. Gateway = 192.168.0.1)
  • Cliente Machine (192.168.0.3 def. Gateway = 192.168.0.1)

Usando una connection de VPN, estoy intentando tener acceso a una máquina alejada (10.0.0.1 por ejemplo)

Configuré RRAS con una interfaz de marcado a petición para la VPN y la configuré como una connection persistente. Como parte de esa configuration, se creó una ruta estática a 10.0.0.0 (255.255.0.0).

Cuando en la console del server, puedo hacer ping 10.0.0.1 sin problemas

He añadido una ruta en la máquina cliente con el siguiente command:

ROUTE ADD 10.0.0.0 MASK 255.255.0.0 192.168.0.2 

Si ejecuto tracert 10.0.0.1 desde el cliente, el primer salto es 192.168.0.2 que me dice que la ruta está funcionando.

Sin embargo, no puedo hacer ping a 10.0.0.1 desde la máquina cliente.

¿Qué me estoy perdiendo? Esperemos que algo sencillo.

Lo averiguó. Tuve que añadir NAT a la mezcla.

  1. Agregar NAT / Firewall básico como protocolo de routing
  2. Agregue la interfaz de marcado a petición a NAT
  3. Configure como "Interfaz pública conectada a Internet" y marque sólo "Habilitar NAT en esta interfaz"

He visto este problema antes, y eso es porque el service de RRAS las inputs de routing en la tabla en el server de Windows cuando tiene una sola NIC. Lo que he hecho para resolver el problema es poner la input de routing en el server con el modificador / p para hacer la perm de input de routing, por lo que sobrevive a través de reinicios.