Suponhamos que tenhamos esta configuração:
.
Quando configuro minha função de VPN no Windows Server para alocar IPs a clientes VPN do intervalo 192.168.1.10 a 192.168.1.20 , tudo funciona bem.
No entanto, quando quero isolar os clientes VPN em uma sub-rede diferente (por exemplo, 192.168.2.0/24 ), não sei como proceder. A conexão com o servidor VPN funciona bem, meu cliente VPN obtém o endereço 192.168.2.2 , por exemplo, e consegue fazer ping no servidor em 192.168.1.2 , mas não consegue ver as outras máquinas em 192.168.1.0/24 e não pode acessar a Internet embora.
Eu sei que tenho que adicionar alguma rota estática em algum lugar, mas eu realmente não vejo onde. Qualquer ponteiro?
Você está perdendo a rota no seu roteador para 192.168.2.0/24 . Seus clientes VPN podem acessar sua LAN local. Os clientes estariam respondendo ao seu gateway padrão, pois eles não sabem onde 192.168.2.0/24 é. Isso precisaria estar na tabela de roteamento do seu roteador, para que ele pudesse encaminhar esse tráfego de volta ao seu servidor VPN do Windows.
Como regra geral, todo roteador precisa ter uma rota adicionada para qualquer sub-rede que não esteja diretamente conectada.
Tags networking windows vpn subnet