我们有一个主办公室和另一个只能容纳 5 个人的小办公室。我们最近在主办公室设置了 OpenVPN,并在主办公室 LAN 和位于小办公室的 Windows 2003 服务器之间创建了桥接 VPN。Windows 2003 服务器有 2 个 NIC,一个用于与主办公室交互,主办公室的网络为 192.168.0.0 /20,另一个用于与 192.168.16.0/24 上的本地网络通信
在主办公室,我们有一个 Juniper SSG320 防火墙,但在小型办公室,我们目前没有防火墙。主办公室的计算机现在可以 ping 通并访问小型办公室及其他地方的 Windows 2003 服务器上的资源,包括 192.168.16.0/24 网络上的资源,但是当我们反过来尝试时,Windows 2003 服务器以外的计算机可以 ping 通主办公室中的任何机器,但如果它们尝试访问主办公室或内联网机器中的任何共享文件或此网络上的任何内容,则会失败。
我们已经研究过瞻博网络防火墙,甚至还设置了一些允许来自其他网络的流量的策略,但是,我们在防火墙日志上得到的是 Close - AGE OUT 和 Close - RESP。
任何帮助都将非常感激。