Hallo zusammen,
ich habe ich Frage zum Routing bei folgendem Szenario:
Es gibt 3 Subnetze
LAN: 192.168.1.0/24
DMZ: 192.168.2.0/24
Pool für VPN-Clients (Vergabe durch RRAS-Dienst): 192.168.3.0/24
Der RemoteAccess Server steht bei diesem Szenario mit einem Interface im öffentlichen Netz und mit dem internen Interface in der DMZ. Das Gateway zum LAN ist in diesem Falle die 192.168.2.1 und der RemoteAccess-Server hat die IP 192.168.2.2.
Wenn sich jetzt ein Client einwählt und eine IP-Adresse aus dem Pool der VPN-Clients erhält, wie findet hier das Routing statt? Erhält er intern den RemoteAccess-Server als Router? Wenn Clients aus dem LAN VPN-Clients erreichen wollen, wird hier dann auf dem Router des LAN-Segments eine Route auf die DMZ-IP des RemoteAccess-Servers benötigt? Fungiert der RemoteAccess-Server somit für LAN-Ressourcen als Router zu VPN-Clients?
Hintergrund der Frage ist dass man bei der Vergabe von IP-Adressen durch den RemoteAccess-Dienst den Clients kein Gateway mitgeben kann, wenn ein DHCP-Server über ein Relay verwendet wird jedoch schon.
Danke + Gruß,
Tom