আমি উইন্ডোজ সার্ভার 2012 এবং তার উইন্ডোজ 7 এবং উইন্ডোজ 8 ভিপিএন ক্লায়েন্টগুলি একটি এসএসটিপি ভিপিএন সহ কনফিগার করতে চাই যা স্প্লিট টানেলিং এবং অফ-সাবনেট ঠিকানা ব্যবহার করে তবে আমি একটি সমস্যা হিসাবে চলেছি: আরআরএএস সার্ভার ভিপিএনকে প্যাকেট প্রেরণ করবে না নিজে ছাড়া অন্য যে কোনও মেশিনের ক্লায়েন্ট।
আমার ভিপিএন সার্ভারটি অ্যামাজনের "ভার্চুয়াল প্রাইভেট ক্লাউড" এ চলছে, সুতরাং এটিতে কেবলমাত্র একটি এনআইসি রয়েছে একটি প্রাইভেটের আইপি ঠিকানা, আরএফসি 1918 নেটওয়ার্কটি আমার অন্যান্য অন্যান্য অ্যামাজন ভিপিসি সার্ভারের সাথে ভাগ করেছে, এবং একটি পাবলিক আইপি যা সমস্ত ব্যক্তিগত ট্রাফিক সেই ব্যক্তিগত ঠিকানায় পাঠিয়ে দেয় forward NAT এর মাধ্যমে (অ্যামাজন এটিকে "ইলাস্টিক আইপি" বলে।
আমি আরআরএএস ইনস্টল করেছি এবং একটি ভিপিএন স্থাপন করেছি। অ্যামাজনে ব্যক্তিগত সাবনেটটি 172.16.0.0/17 (এটিই আমি "অ্যামাজন ল্যান" বলছি), তবে আমি সমস্ত ভিপিএন ক্লায়েন্টকে 10.128.0.0/20 রেঞ্জটি ব্যবহার করতে চাই (যা আমি " ভিপিএন ল্যান ")।
আমার অ্যামাজন কন্ট্রোল প্যানেলে আমি নিম্নলিখিতগুলি করেছি:
- ভিপিএন সার্ভারের জন্য উত্স / গন্তব্য চেক অক্ষম করেছে
- 10.128.0.0/20 পুলের জন্য রুট টেবিলগুলিতে একটি এন্ট্রি যুক্ত করা হয়েছে যা ভিপিএন সার্ভারের নেটওয়ার্ক ইন্টারফেসকে নির্দেশ করে।
রাউটিং এবং রিমোট অ্যাক্সেস এমএমসির ভিতরে, সার্ভার নামের জন্য বৈশিষ্ট্য মেনুর ভিতরে, আমি নিম্নলিখিতগুলি করেছি:
- সাধারণ ট্যাব -> আইপিভি 4 রাউটার (চেক করা), ল্যান এবং ডিমান্ড-ডায়াল রাউটিংয়ের জন্য সক্ষম
- সাধারণ ট্যাব -> আইপিভি 4 রিমোট অ্যাক্সেস সার্ভার (পরীক্ষিত)
- আইপিভি 4 ট্যাব -> আইপিভি 4 ফরোয়ার্ডিং সক্ষম করুন (পরীক্ষিত)
- আইপিভি 4 ট্যাব -> স্থির ঠিকানা পুল, এবং 10.128.0.1-10.128.15.154 উল্লেখ করুন
আমার ক্লায়েন্ট এবং আমার সমস্ত সার্ভারগুলিতে, আমি নিশ্চিত করেছি যে ফায়ারওয়ালে আইসিএমপি স্পষ্টভাবে অনুমোদিত হয়েছে, বা ফায়ারওয়াল পুরোপুরি অক্ষম করা আছে (অবশ্যই স্থায়ী পরিকল্পনা নয়)।
ক্লায়েন্টে, স্প্লিট টানেলিং সক্ষম করতে, আমি ভিপিএন সংযোগের জন্য বৈশিষ্ট্যগুলিতে গিয়েছি -> নেটওয়ার্কিং -> আইপিভি 4 -> অগ্রাধিকার -> উন্নত -> আইপি সেটিংস ট্যাব এবং চেক না করে "দূরবর্তী নেটওয়ার্কে ডিফল্ট গেটওয়ে ব্যবহার করুন", এবং "ক্লাস ভিত্তিক রুট সংযোজন অক্ষম করুন" চেক করা হয়েছে।
এই মুহুর্তে, আমার ক্লায়েন্টগুলি উইন্ডোজ 7/8 ভিপিএন ক্লায়েন্ট ব্যবহার করে সংযোগ করতে পারে। তাদের 10.128.0.0/20 পুল থেকে একটি আইপি বরাদ্দ করা হয়েছে, তবে যেহেতু তারা স্বয়ংক্রিয়ভাবে কোনও রুট সেট করছে না তাই তারা দূরবর্তী নেটওয়ার্কের সাথে কথা বলতে পারে না। আমি দূরবর্তী নেটওয়ার্কে এবং ভিপিএন নেটওয়ার্কে রুট সেট করতে পারি, (ক্লায়েন্টের মতো):
route add 172.16.0.0/17 <VPN IP ADDRESS>
route add 10.128.0.0/20 <VPN IP ADDRESS>
এখন ক্লায়েন্ট ভিপিএন সার্ভারের ভিপিএন ল্যান ঠিকানা (10.128.0.1) এবং তার অ্যামাজন ল্যান ঠিকানা (172.16.1.32) পিং করতে পারে। এটি অ্যামাজন ল্যানের অন্যান্য মেশিনের সাথে কথা বলার চেষ্টা করার সময় একটি সমস্যার মধ্যে পড়ে: পিংসগুলির কোনও উত্তর পাওয়া যায় না।
সুতরাং, উদাহরণস্বরূপ, যদি ক্লায়েন্টটি আমার জানা কোনও সিস্টেমের পিং করার চেষ্টা করে এবং 172.16.0.113 এর মতো পিংসের প্রতিক্রিয়া জানায়, তবে সেগুলি উত্তরগুলি দেখতে পাবে না (এটি "অনুরোধের সময়সীমা শেষ" বলেছে)। ভিপিএন সার্ভারে ওয়্যারশার্ক নিশ্চিত করেছে যে এটি ক্লায়েন্টের কাছ থেকে পিংটি দেখেছে এবং এটি 172.16.0.113 থেকে প্রেরিত একটি জবাবও দেখে, তবে সেই উত্তরটি কখনই ক্লায়েন্টের কাছে ফিরে আসে না।
তদ্ব্যতীত, যদি আমি 172.16.0.113 থেকে ক্লায়েন্টের ভিপিএন ল্যান ঠিকানাটি পিং করি তবে ভিপিএন সার্ভারে ওয়্যারশার্ক পিংটি দেখেন, কিন্তু কোনও উত্তর দেখতে পান না।
সুতরাং, পুনরুদ্ধার করতে:
- ভিপিএন সার্ভার অন্যান্য মেশিনগুলিকে অ্যামাজন ল্যানে (172.16.0.0/17) পিং করতে পারে এবং জবাব পেতে পারে এবং সেই নেটওয়ার্কের অন্যান্য মেশিনগুলি এটি করতে পারে can
- কোনও ভিপিএন ক্লায়েন্ট সার্ভারের অ্যামাজন ল্যান ঠিকানার পিং করতে এবং উত্তরগুলি গ্রহণ করতে পারে, ক্লায়েন্টরা আগে বর্ণিত হিসাবে যথাযথ রুট যুক্ত করার পরে।
- কোনও ভিপিএন ক্লায়েন্ট 10.128.0.1 এর সার্ভারের ভিপিএন ল্যান ঠিকানাটি পিং করতে পারে এবং ক্লায়েন্টটি পূর্বে বর্ণিত হিসাবে যথাযথ রুটটি যুক্ত করার পরে, 10.128.0.0/20 পরিসরে ক্লায়েন্টের ভিপিএন ল্যান ঠিকানাটি পিং করতে পারে।
- একজন ভিপিএন ক্লায়েন্ট অ্যামাজন ল্যানের একটি মেশিনে পিংস পাঠাতে পারে, কিন্তু যখন এই মেশিনগুলি উত্তর পাঠায় তারা ভিপিএন সার্ভারে থামে - তারা ক্লায়েন্টের কাছে এগিয়ে যায় না, ফলস্বরূপ ক্লায়েন্টের "অনুরোধের সময়সীমা শেষ" বার্তা আসে । বিপরীতভাবে, যখন অ্যামাজন ল্যানের কোনও মেশিন ক্লায়েন্টের 10.128.0.0/20 ভিপিএন ল্যান অ্যাড্রেসটি পিন করার চেষ্টা করে, ভিপিএন সার্ভার পিংটি দেখায়, কিন্তু ক্লায়েন্ট কখনই তা করে না এবং তাই কোনও উত্তর জেনারেট করে না।
ভিপিএন সার্ভার কেন ভিপিএন ল্যানে থাকা গ্রাহকদের কাছে অ্যামাজন ল্যান থেকে প্যাকেট পাঠাচ্ছে না? এটি অবশ্যই ভিপিএন ল্যানে ক্লায়েন্টদের সাথে কথা বলতে পারে এবং রাউটিং সক্ষম হয় এবং এটি প্যাকেটগুলি ভিপিএন ল্যান -> অ্যামাজন ল্যান থেকে রুট করতে ইচ্ছুক তবে বিপরীত নয় not আমি এখানে কি মিস করছি?
রুট
এখানে ভিপিএন ক্লায়েন্টের রাউটিং টেবিলগুলি রয়েছে। ক্লায়েন্টটি একটি ভার্চুয়ালবক্স ভিএম যা উইন্ডোজ ৮ চলমান। এটির ভিউক্স অ্যাডাপ্টারের আইপি ঠিকানাটি 24/24-এ 10.0.2.15। এই ক্লায়েন্টটি NAT এর পিছনে রয়েছে (প্রকৃতপক্ষে এটি ডাবল-NAT এর পিছনে রয়েছে, কারণ vbox অ্যাডাপ্টারটি আমার স্থানীয় নেটওয়ার্কে NAT'd, যা ইন্টারনেটে NAT'd)। এই রুট সারণীটি 10.128.0.0/20 এবং 172.16.0.0/17 এ ম্যানুয়ালি রুট যুক্ত করার পরে এসেছে।
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.15 10
10.0.2.0 255.255.255.0 On-link 10.0.2.15 266
10.0.2.15 255.255.255.255 On-link 10.0.2.15 266
10.0.2.255 255.255.255.255 On-link 10.0.2.15 266
10.128.0.0 255.255.240.0 On-link 10.128.0.3 15
10.128.0.3 255.255.255.255 On-link 10.128.0.3 266
10.128.15.255 255.255.255.255 On-link 10.128.0.3 266
54.213.67.179 255.255.255.255 10.0.2.2 10.0.2.15 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.128.0 On-link 10.128.0.3 15
172.16.127.255 255.255.255.255 On-link 10.128.0.3 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.0.2.15 266
224.0.0.0 240.0.0.0 On-link 10.128.0.3 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.0.2.15 266
255.255.255.255 255.255.255.255 On-link 10.128.0.3 266
===========================================================================
Persistent Routes:
None
উইন্ডোজ সার্ভার ২০১২ চলমান আরআরএএস সার্ভারের রাউটিং টেবিলগুলি এখানে রয়েছে above উপরে বর্ণিত এই সার্ভারটি NAT এর পিছনেও রয়েছে। এটিতে কেবল একটি এনআইসি রয়েছে। এর প্রাইভেট আইপি ঠিকানাটি 23/23-তে (এটি নিজেই বৃহত্তর / 17 নেটওয়ার্কের অংশ; আমি বিশ্বাস করি যে / 23 এর বাইরে / 17 এর অংশগুলি অগ্রাহ্য করা ঠিক হবে, যেহেতু / 23 এর অন্যান্য মেশিনগুলি ভিপিএন ক্লায়েন্টদের কাছে পৌঁছতে বা পৌঁছতে পারে না)।
ভিপিএন ভার্চুয়াল অ্যাডাপ্টারের নিজস্ব ঠিকানা রয়েছে, 10.128.0.1, যা কোনও ক্লায়েন্ট প্রথমবার সংযুক্ত হওয়ার পরে স্বয়ংক্রিয়ভাবে নির্ধারিত হয়। 10.128.0.1 (নিজেই) এবং 10.128.0.2 (এটির একমাত্র ক্লায়েন্টের জন্য) যে রুটগুলি আপনি দেখেন সেগুলিও সেই সময়ে স্বয়ংক্রিয়ভাবে যুক্ত হয়ে যায়। কোনও রুট ম্যানুয়ালি ভিপিএন সার্ভারে যুক্ত করা হয় না।
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.0.1 172.16.1.32 10
10.128.0.1 255.255.255.255 On-link 10.128.0.1 286
10.128.0.2 255.255.255.255 10.128.0.2 10.128.0.1 31
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.169.250 255.255.255.255 172.16.0.1 172.16.1.32 10
169.254.169.251 255.255.255.255 172.16.0.1 172.16.1.32 10
169.254.169.254 255.255.255.255 172.16.0.1 172.16.1.32 10
172.16.0.0 255.255.254.0 On-link 172.16.1.32 11
172.16.1.32 255.255.255.255 On-link 172.16.1.32 266
172.16.1.255 255.255.255.255 On-link 172.16.1.32 266
172.16.2.0 255.255.254.0 172.168.0.1 172.16.1.32 11
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.16.1.32 266
224.0.0.0 240.0.0.0 On-link 10.128.0.1 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.16.1.32 266
255.255.255.255 255.255.255.255 On-link 10.128.0.1 286
===========================================================================
Persistent Routes:
None
এখানে সার্ভারের ব্যক্তিগত নেটওয়ার্কে অন্য একটি মেশিনের রাউটিং টেবিলগুলি রয়েছে, এটি সার্ভার ২০১২ চালিয়ে যাচ্ছে It এটির একটি এনআইসি রয়েছে, যার একটি ব্যক্তিগত আইপি ঠিকানা রয়েছে 172.16.1.177 - যার অর্থ এটি ভিপিএন সার্ভারটি একই / 23-তে রয়েছে। (দ্রষ্টব্য যে 10.128.0.0/20 এ যাওয়ার পথটি অ্যামাজন দ্বারা নিয়ন্ত্রিত গেটওয়েতে সেট করা আছে, সুতরাং আপনি এটি এখানে দেখতে পাবেন না Amazon আমি অ্যামাজনে সঠিক পথটি যুক্ত করেছি, তার প্রমাণ দিয়েছি ওয়্যারশার্ক ভিপিএন সার্ভার প্যাকেটগুলি দেখে)
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.0.1 172.16.1.177 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.169.250 255.255.255.255 172.16.0.1 172.16.1.177 10
169.254.169.251 255.255.255.255 172.16.0.1 172.16.1.177 10
169.254.169.254 255.255.255.255 172.16.0.1 172.16.1.177 10
172.16.0.0 255.255.254.0 On-link 172.16.1.177 266
172.16.1.177 255.255.255.255 On-link 172.16.1.177 266
172.16.1.255 255.255.255.255 On-link 172.16.1.177 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.16.1.177 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.16.1.177 266
===========================================================================
Persistent Routes:
None
আমাজন কনসোলের রুটগুলি এখানে। ট্রাফিক - আমি এই সঠিক মনে করেন হয় , ফিরে VPN এর সার্ভারে এটি তৈরি সব পরে শুধু এটা ভেতরে অদৃশ্য হয়ে - কিন্তু আবার যদি কেউ তাদের দেখতে চায় এখানে তারা। (আমাজন জিনিষ একটু অদ্ভুত আছে। eni-2f3e8244 / i-77e26440VPN এর সার্ভারে এনআইসি উল্লেখ করে, এবং igw-d4bc27bcযে আমার দৃষ্টান্ত সব ইন্টারনেটের সাথে আলাপ করার জন্য ব্যবহার আমাজন নিয়ন্ত্রিত ইন্টারনেট ন্যাট / গেটওয়ে বোঝায়।)
10.128.0.0/20 eni-2f3e8244 / i-77e26440
172.16.0.0/17 local
0.0.0.0/0 igw-d4bc27bc
route printএবং tracertআউটপুট - যোগ করেছি এবং আমি আগে যুক্ত করা কিছু তথ্যের উপর একটি গুরুত্বপূর্ণ সংশোধন করেছি। (ইয়েলেটের সহায়তার জন্য ধন্যবাদ!)