我在云中托管了 2 台服务器。一台是应用程序服务器,一台是 VPN 服务器,两台都运行 Win2008。
两者都在不同的网络子网中具有由 DHCP 分配的本地 IP 地址,10.227.55.0(VPN)和 10.231.5.0(应用服务器)。这些服务器可以互相 ping 通。
我的 VPN 客户端连接到 VPN 服务器(使用 Win7 客户端上的 L2TP 连接)。它从 VPN 服务器的静态池中分配了一个 IP 地址(VPN 服务器占用 192.168.100.1,客户端分配 192.168.100.2)。客户端可以 ping VPN 服务器的 192.168.100.1 地址及其“本地”IP 地址(10.227.55.X)。
客户端无法 ping 应用服务器。如何配置路由,以便我的客户端可以访问应用服务器,而无需在任何地方硬编码任何 DHCP IP 地址?
谢谢
邓肯
答案1
不知道云机器上的子网是如何设置的...您的 VPN 服务器可以从远程客户端访问,因为其路由表“知道”这两个网络(10.xxx 和 192.168.100.x)。应用服务器可能对 192.168.100.x 网络一无所知,因此当它收到来自 192.168.100.x 的源地址的流量时,它不知道该如何处理它,并且会丢弃它,因为它的路由表没有它需要的内容。尝试为 192.168.100.0/24 网络的应用服务器添加静态路由以路由到 10.227.55.y(您的应用服务器 IP 地址)。不要忘记使其成为持久路由,以便它在重新启动后仍然存在。它看起来像这样:
route -p add 192.168.100.0 mask 255.255.255.0 10.227.55.y
此条目假设我已正确获取您的网络子网,但您应该能够根据需要替换它以使其正常工作。您还可以通过执行“route print”命令来检查每个服务器的路由表。希望这对您有所帮助。