Como configurar uma VPN em uma sub-rede diferente

Navegue suas respostas
0

Suponhamos que temos a seguinte configuração:

Quando configuro minha função de VPN no Windows Server para alocar IPs a clientes VPN do intervalo de 192.168.1.10 a 192.168.1.20, tudo funciona bem.

No entanto, quando quero isolar os clientes VPN em uma sub-rede diferente (por exemplo, 192.168.2.0/24), não sei como proceder. A conexão com o servidor VPN funciona bem, meu cliente VPN obtém o endereço 192.168.2.2, por exemplo, e é capaz de fazer ping no servidor em 192.168.1.2, mas não consegue ver as outras máquinas em 192.168.1.0/24 e pode ' t alcançar a Internet embora.

Eu sei que tenho que adicionar alguma rota estática em algum lugar, mas eu realmente não vejo onde. Qualquer ponteiro?

    
por Ryan B. 05.06.2017 / 14:48

1 resposta

2

O seu roteador de internet não sabe nada sobre a rede 192.168.2.0, assim como nenhum dos outros hosts, já que seu roteador é o roteador de internet.

Adicione uma rota ao roteador de internet, dizendo que 192.168.2.0/24 está em 192.168.1.2. Você também pode precisar ajustar o NAT no roteador para que ele também ative essa rede. Alguns fazem isso automaticamente.

Agora, se um usuário VPN quiser falar com 192.168.1.4, o pacote de saída irá para o servidor Windows e, em seguida, direto para 192.168.1.4. 1.4 não tem uma rota para 192.168.2.x então enviará a resposta para seu gateway padrão - 192.168.1.1. Isso tem uma rota para a caixa do Windows para 192.168.2.x para que a resposta vá para o servidor Windows e, em seguida, para o usuário VPN.

Existe a possibilidade de o roteador não fazer "hairpin route" - ou seja, não encaminhará um pacote de volta para fora da interface em que ele entrou.

Se for esse o caso, você precisará adicionar uma rota manual a cada dispositivo em 192.168.1.x dizendo que 192.168.2.x é através do servidor Windows.

    
por 05.06.2017 / 15:51

Tags

Excel: VLookup com dados ausentes usa a inicialização do Windows para restaurar as permissões dos arquivos