Невозможно получить доступ к виртуальным интерфейсам VPN-маршрутизаторов
- Проверьте пулы IP-адресов вызывающего и отвечающего маршрутизаторов. Если VPN-сервер настроен на использование статического пула IP-адресов, убедитесь, что для узлов и маршрутизаторов сайта существуют маршруты к адресам из этого пула. Если это не так, то на маршрутизаторах сайта должны быть добавлены IP-маршруты к диапазонам адресов из статического пула, определяемым IP-адресом и маской подсети, либо на VPN-сервере должен быть включен протокол маршрутизации для маршрутизируемой инфраструктуры. Если маршруты к подсетям пулов адресов отсутствуют, логические интерфейсы вызывающего маршрутизатора не смогут получать трафик от узлов сайта. Маршруты для подсетей задаются либо путем добавления статических записей в таблицу маршрутизации, либо при помощи протоколов маршрутизации, таких как OSPF (Open Shortest Path First) или RIP (Routing Information Protocol).
Если VPN-сервер настроен на использование DHCP для назначения IP-адресов, а DHCP-сервер недоступен, то VPN-сервер назначает адреса с помощью средства автоматического назначения частных IP-адресов (Automatic Private IP Addressing, APIPA) из диапазона 169.254.0.1- 169.254.255.254. Назначение адресов APIPA VPN-маршрутизаторам применяется только в том случае, когда в сети, к которой подключен VPN-сервер, также используются адреса APIPA.
Если VPN-сервер использует адреса APIPA при доступном DHCP-сервере, убедитесь, что выбран верный сетевой адаптер, который будет использоваться для получения IP-адресов, назначаемых DHCP-сервером. По умолчанию используется адаптер, выбранный Вами во время настройки VPN-сервера с помощью мастера установки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard). Открыв оснастку Маршрутизация и удаленный доступ (Routing and Remote Access), Вы можете вручную указать сетевой адаптер из списка сетевых адаптеров на вкладке IP в свойствах VPN-маршрутизатора.
Если статические пулы IP-адресов являются диапазоном IP-адресов, которые в свою очередь являются подмножеством диапазона IP-адресов сети, к которой подключен VPN-сервер, убедитесь, что диапазон IP-адресов из статического пула не назначается другим узлам TCP/IP ни статически, ни через DHCP.