在我们的办公网络中,我们为数据中心设置了 VPN。我们使用的是 Sonicwall NAS。大多数情况下,VPN 工作正常。从我们的办公室,我们可以连接到 DC 中的服务器,但如果我要远程访问 DC 中的服务器并尝试 ping 本地主机,则请求会超时。
我们还在另外两个办公室之间建立了站点到站点的隧道,如果我远程访问这两个办公室中的任何一个办公室的一台机器,我就可以 ping 本地机器。
假设我们有 4 个网络,如下所示:
- 10.10.10.0/24(数据中心)
- 192.168.0.0/24(办公室 1)
- 192.168.1.0/24(办公室 2)
- 192.168.2.0/24(办公室 3)
那么问题是:
- 数据中心可以与以下对象通信:办公室 1、办公室 2
- 办公室 1 可以与办公室 2、办公室 3、数据中心通信
- 办公室 2 可以与办公室 1、办公室 3、数据中心通信
- 办公室 3 可以与数据中心、办公室 1、办公室 2 通信
我不明白为什么数据中心无法与 Office 3 通信。据我所知,所有 3 条隧道都以相同的方式配置,并且没有非标准/自动路由、NAT 规则或防火墙规则。
不幸的是,我无法访问 DC 的 DG,所以我看不到表格,但路线如下:
Tracing route to 192.168.1.1 over a maximum of 30 hops
1 1 ms <1 ms <1 ms 10.10.10.1
2 9 ms 10 ms 9 ms 192.168.1.1
Tracing route to 192.168.2.1 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 10.10.10.1
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
...
30 * * * Request timed out.