我搜索了网站以寻找类似的情况,但没有找到。我们有两个通过 VPN 连接的站点,如下所示:
LAN1(192.168.18.0)VPN 服务器 - 192.168.18.4
LAN2(192.168.19.0)VPN 服务器 - 192.168.19.4
问题是,从 LAN2 开始,任何客户端都可以 ping/到达 LAN1 中的 192.168.18.4,但不能 ping/到达 LAN1 中的任何其他客户端。如果我转到 LAN2 中的 192.168.19.4 本身,我可以 ping/到达 LAN1 中的任何客户端。
我可以在路由中调整什么,以使 LAN2 中的任何客户端都可以看到 LAN1 中的任何客户端。任何帮助都将不胜感激。
答案1
事实应该是这样的:
使用单独的子网进行 VPN 连接,例如 192.168.20.0/24:
- 将 192.168.20.1 分配给 LAN1 中 VPN 服务器上的请求拨号接口
- 将 192.168.20.2 分配给 LAN2 中 VPN 服务器上的请求拨号接口
在 LAN1 中添加到 VPN 服务器的静态路由:ROUTE ADD 192.168.19.0 掩码 255.255.255.0 192.168.20.2
在 LAN2 中添加到 VPN 服务器的静态路由:ROUTE ADD 192.168.18.0 掩码 255.255.255.0 192.168.20.1
为 LAN1 中的所有设备添加静态路由 ROUTE ADD 192.168.19.0 掩码 255.255.255.0 192.168.18.4 (或者,仅将此路由添加到 LAN1 中的默认网关设备)
为 LAN2 中的所有设备添加静态路由 ROUTE ADD 192.168.18.0 掩码 255.255.255.0 192.168.19.4(或者,仅将此路由添加到 LAN2 中的默认网关设备)
如果您可以简单地使用默认网关设备并在它们之间设置 vpn 隧道,那就更简单了。