我有一个带有不可配置的硬件防火墙的网络设置,该防火墙将本地子网连接到数据中心的服务器 - 我们使用 Microsoft 远程桌面服务器,并且在本地子网中只有愚蠢的 RD 客户端。
为了测试目的和概念验证,我想用 ubuntu 机器替换该防火墙。
ubuntu 机器通过 WLAN 连接到互联网并共享本地子网的 LAN 端口。我设法使用 WLAN,共享 LAN 端口并将 LAN 端口分配给与之前的硬件防火墙相同的子网 (10.3.5.1/24)。我断开了硬件防火墙。然后我通过网络管理器启动 VPN,瞧 - 整个子网 (LAN 端口侧) 都连接到我的服务器了。每个 RD 客户端都能够与数据中心中的主机建立 RDP 会话。到目前为止一切顺利。
但是从数据中心的打印服务器到本地子网中的打印机的连接失败。
我想我“只是”错过了“打开”本地子网以接收传入流量的要点。我可以从任何本地客户端 ping 打印服务器,但反过来(从打印服务器 ping 任何本地客户端)不起作用。有什么想法可以实现这一点吗?
快速设置:
RDP 服务器和打印服务器 --> VPN 网关 <--INTERNET--> LTE 调制解调器 --> WLAN --> UBUNTU 路由器和防火墙和 VPN 网关 --> LAN --> 本地子网(客户端 PC 和打印机)
问候,弗雷德