我正在尝试在两个网络(一个是家庭网络,一个是办公室网络,A 和 B)之间设置 VPN。它们的子网是 (A) 192.168.1.0 和 (B) 192.168.0.0
两个网络有相同的 ADSL 路由器。遗憾的是,它们仅支持 VPN 拨出。
网络 B 上有一台 Windows 2008 服务器,我已将其配置为 VPN 服务器(使用 RRAS 向导):VPNServerB (192.168.0.5)。目前,网络 A 的路由器(RouterA)可以与 VPNServerB 建立 PPTP VPN 连接。RouterA 在网络 B 上被分配了 IP 192.168.0.40。
接下来,我设置了从 VPNServerB (0.5) 开始的持久静态路由,告诉它使用 0.40 来处理所有到网络 A 子网:192.168.1.0 的请求。这使得 VPNServerB 能够 ping A 上的所有机器(并且这些机器能够 ping VPNServerB)。
然后我在网络 B 上的计算机 (PC1B) 上设置了持久静态路由,告诉它使用 0.5(VPNServerB 的地址)来向 A 的子网发送请求:192.168.1.0)。这使得 PC1B 能够 ping 通 A 上的每台机器,并且它们也能 ping 通 PC1B。
但是,B 上有打印机(例如 PR1B),我也希望能够从 A 上的机器访问它们。但据我所知,我无法设置从 PR1B 到 VPNServerB 的静态路由。有什么方法可以从网络 A 上的机器访问打印机 PR1B 吗?
谢谢。
答案1
首先要注意的是,这里并不是真正的站点到站点 VPN。站点到站点 VPN 通常由两个 VPN 网关处理,允许路由所有流量。通常隧道的端点也是每个网络的默认网关,因此不需要一堆静态路由。
我认为您在这里遇到的问题是您不能弄乱打印机上的路由表;所以它不知道如何返回从远程网络接收的流量。
从技术上讲,如果打印机的默认网关知道如何到达远程计算机的子网,则通信应该可以进行。还有其他变量在起作用,但应该可以进行。另一种选择是在连接到打印机网络的计算机上设置 NAT。 如果您启用了 NAT,则从远程子网到打印机的所有流量都将显示为来自打印机的本地子网,并且打印机将响应 NAT 网关,由该网关处理其余部分。
不确定您还可以如何解决这个问题(除了将打印机的默认网关更改为 RRAS 分配的 IP 地址)。