设置如下:
- 子网 A 数据中心的 SBS 2011
- 子网 B 上另一个位置的域 PC
- 有一个站点到站点的 VPN。
域 PC 已加入域,并将 SBS 作为其主 DNS 服务器。
域 PC 可以 ping 通 DC,但问题是 DC 无法 ping 通任何远程子网(子网 B)
SBS --交换机 -- 路由器 A ------------------- 路由器 B -- 交换机 -- 域 PC
奇怪的是,路由器 A 可以 ping 通子网 B 上的任何主机。
子网 A 上的另一台主机也可以 ping 通子网 B 上的任何主机。
只有 DC 无法 ping 通特定远程子网 B 的任何内容。
我从 SBS 到路由器 B 进行了 tracert。数据包从 SBS 到达路由器 A,但失败了。
当 SBS 与其成员 PC 位于不同的子网上时,我是否缺少需要完成的一些特定设置?
答案1
听起来您的 VPN 或路由器配置有问题。请仔细检查 ACL 和路由。
旁注:某个位置没有 DC 通常是一个坏主意。
答案2
看起来问题出在路由器上,更具体地说是私有到公共地址的映射上。
SBS 使用自己的公共 IP 与外界通信,而同一 LAN 上的其他主机使用另一个公共 IP。
我指的是这里使用的特定路由器(Draytek 3900)
我禁用了 SBS 服务器的特定私有到公共 IP 映射,这样就可以实现到远程子网的流量了。
因此,可以确认问题不是出在 SBS 设置上,而是出在路由器上。