我的问题是这样的:
我的客户有多个服务器、子网和路由器。一切都运行良好,因为它已经设置了好几年了(可以追溯到我之前)。他们现在正在考虑改变他们的一些设置,而我似乎遇到了障碍。他们正在使用一款名为 NetMotion 的软件作为他们的 VPN。设置基本如下。
传入的互联网通过 Prosafe VPN 防火墙发送,该防火墙使用 192.168.xx 方案通过其第一个 NIC 处理从外部到不同服务器(确切地说是三个)的路由。然后,每个服务器都有一个连接到其 10.24.xx 网络的第二个 NIC。所有服务器 NIC 都是静态 IP。在相关的主服务器 (srv1) 上,Hyper-V 正在运行 Server 2012 R2 计算机(我们称之为 VM1),该计算机有两个虚拟 NIC 连接到每个网络(192.168.xx 和 10.24.xx)。NetMotion 服务器软件在 VM1 上运行,客户端计算机(目前正在评估)通过其客户端软件(基本上只是一个 VPN 客户端)通过外部静态 IP 进行连接,该 IP 通过 Prosafe 路由到 VM1 上的 192.168.xx NIC。这通过外部网络正常运行,并允许它们连接到在其他两台服务器(srv2 和 srv3)上运行的应用程序/数据库。
我知道这是一个很长的解释,但我试图在这里涵盖所有基础。现在问题来了。我还没弄清楚的是如何允许通过 vm1 访问 10.24.xx 网络。当物理上在 vm1 上时,由于第二个 NIC,我可以 ping 通 10.24.xx 上的任何客户端。我还可以浏览网络共享并使用网络打印机。我遇到的问题是当我通过 VPN 连接时尝试通过客户端计算机连接到这些网络共享和打印机时。由于 Prosafe 控制 192.168.xx 网络,传入连接只能路由到 192 网络上的 NIC,因此双 NIC 配置连接到两个网络。我确信在 vm1 上需要进行某种路由,但我的路由经验有限。
任何帮助都将不胜感激。我确信我可能忽略了一些可以让它工作的简单方法。
附言:我无法将两个网络更改为一个子网(尽管从所有东西协同工作的角度来看,这将是一个更简单的解决方案)。所有这些系统都是任务关键型的,因此不可能关闭整个网络进行完全重新配置。提前致谢。
缺口