我处于一种特殊的情况,一家企业被拆分成两个独立的实体,但它们的基础设施仍在同一屋檐下。我们所有的物理服务器都连接到同一个路由器。目前,路由器连接到交换机,我们将 WINDOWS SERVER A 连接到它并配置了 VPN 角色。
是否可以在 WINDOWS SERVER B 上设置另一个 VPN,连接到同一个路由器,并让两个 VPN 同时运行,将用户流量转发到适当的 WINDOWS SERVER?
我已经询问过我们的管理员,但他认为问题在于端口转发。
草图:
答案1
对,但是...
这在一定程度上取决于您的问题中未披露的内容。
如果服务器 A 和 B 各自具有全局可达的 IP 地址,那就没问题了。
如果路由器服务器 A 和 B 具有多个全球可访问的 IP 地址,并且可以将这些地址映射到服务器,则可以做到这一点。
同样,如果 VPN 使用不同的协议或端口 - 即使两个服务器位于 NAT 后面,您也应该能够使其工作 - 因此可以使用 OpenVPN 或其他 2 个 VPN 协议。
如果以上都不成立,那么你可能遇到了问题。你可以解决这个问题,让路由器充当 VPN,并根据登录凭据以不同的方式路由流量(例如,通过在不同的子网中分配 IP 地址)。