Servidor VPN de RRAS en 2008R2 – dos subnetworkinges, ¿cómo utilizo DHCP?

Esta debería ser una configuration RRAS VPN relativamente sencilla, pero no estoy obteniendo el comportamiento que quiero.

Tengo dos subnetworkinges, una subnetworking del server del Prod y una subnetworking del cliente. Ambos son públicamente enrutables. He creado un server VPN (Win 2008R2) con una NIC en ambas subnetworkinges. DHCP se ejecuta en un único server en la subnetworking Servidor y los clientes obtienen sus requestes reenviadas al server a través de un IP-Helper configurado en el enrutador.

Lo que me gustaría es que los clientes VPN se conecten al server VPN utilizando la interfaz en la subnetworking del server (donde puedo administrar más fácilmente las reglas del cortafuegos), pero luego obtengo direcciones IP en la subnetworking del cliente a través de DHCP. ¿Es esto posible? No puedo imaginar cómo decirle a RRAS qué interfaz usar para get su bloque de 10 direcciones IP DHCP.

Puedo poner el VPN IP público en la subnetworking del cliente si es necesario, y de hecho lo he intentado. He intentado con y sin DHCP Relay Agentes configurados en RRAS.

Siempre obtengo uno de los tres resultados:

  1. No hay connection con la VPN – "Error al asignar la dirección IP interna al iniciador en modo de túnel."
  2. El cliente se conecta y obtiene la dirección APIPA (169.254.xx)
  3. Cliente se conecta y obtiene con éxito la dirección IP de DHCP – desde la subnetworking server.

¿Hay alguna manera de hacer esto con el DHCP real? ¿O debo usar la opción "static pool de direcciones" en su lugar?

Bueno, no puedo explicar exactamente lo que estaba mal, pero reconfiguré RRAS como un server VPN, usando la interfaz 'cliente' como la interfaz 'externa' de RRAS y ahora los clientes VPN están recibiendo direcciones DHCP en la subnetworking del cliente.

Tuve que añadir una ruta estática en la interfaz de cliente para todo el tráfico destinado a la subnetworking de server para pasar por la puerta de enlace pnetworkingeterminada en la subnetworking de cliente para get la conectividad de networking completa para los clientes, pero eso es todo lo que tomó – dirección y serveres DNS desde la interfaz de cliente del server VPN.

No puedo explicar el comportamiento extraño que estaba experimentando con mis bashs anteriores.