作为一名系统管理员,我还很新,我公司有个问题需要处理。
我们最近获得了一个 VPN,它运行良好,我已经测试过它,一切正常。现在在我的主站点中,VPN 网关是,192.168.2.254但它不提供 Internet;为此,我获得了一个 IP 为的路由器,它192.168.0.1正在投射到另一个路由器192.168.0.99。(不知道为什么这样配置;我的 ISP 就是这样安装的。)此外,我为所有用户使用带有 AD 的 Windows Server 2003。
如何让所有用户同时拥有 VPN 访问权限和 Internet 访问权限?我应该级联 VPN 路由器并使用转发吗?我应该向 Windows 服务器添加路由吗?如果是,该怎么做?(我已经尝试了一些路由。)
目前,我所能配置的只是用户可以访问互联网或者到 VPN。无法让两者协同工作。
我已经处理这个问题一段时间了,但仍然没有成功。
尝试过
route -p add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 1 if 10
route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1 if 10
有了它,我就可以同时拥有两个网络,但它们不能同时工作。我可以使用互联网或使用内部网络。从来没有同时使用过。
我尝试绘制网络图,但还不能在这里发布图像。
VPN router 192.168.1.254 ------- switches ------- Server 192.168.0.150
NET router 192.168.0.1 -------/ |
|
PC's 192.168.0.xxx
答案1
好的伙计们,我终于明白了:
路线-p添加192.168.2.0掩码255.255.255 192.168.1.254
其实非常简单 :/
路由表示我所有到 192.168.2.0(主站点 IP)的连接都将使用网关 192.168.1.254(VPN 路由器 IP)。网络中的所有 NIC 仍然具有默认网关 192.168.0.1,这是我的互联网路由器,但当任何连接尝试转到 192.168.2.0 时,它将路由到我的 VPN 路由器 192.168.1.254。