我有以下情况。我有一台根服务器,它充当VPN 服务器用于我的公司网络和作为一个VPN 客户端到多个客户网络。每个单独的连接都可以正常工作(我可以从我的根服务器 ping 任何服务器,并且我的根服务器也可以从相应的网络 ping 通)。
但现在我希望公司网络中的客户端能够访问所有客户的计算机,但客户不能访问我和彼此。这可能吗?
例子:
- 我的电脑的 IP 是 10.8.0.11,位于网络 10.8.0.0/24 中。
- 我的客户服务器的 IP 为 10.9.0.11,位于网络 10.9.0.0/24 中。
我的电脑现在在路由表中有以下条目:
10.9.0.0 255.255.255.0 10.8.0.1 [...]
我的根服务器(10.8.0.1)有以下条目:
10.9.0.0 255.255.255.0 10.9.0.1 [...]
客户的 VPN 服务器 (10.9.0.1) 对我的网络一无所知。我可以 ping 通我的根服务器上的每个人,每个人都可以 ping 通我的根服务器(使用相应的地址)。但我的 PC 无法访问我的客户服务器。我已在根服务器 (Windows Server 2008 R2) 上安装了路由,并且它已启动并正在运行。
我需要做什么才能让它工作?