我总部的 Server 2008 R2 上运行着 TMG 2010,2 个分支机构使用 Dray Tek 2930 路由器和 IPsec 站点到站点 VPNS 进行连接。远程站点可以在总部网络之间路由,反之亦然,没有任何问题。我希望使分支机构能够相互路由。
总部位于 192.168.100.0/24 DG 192.168.100.254(内部 TMG NIC)
分支机构 A 位于 192.168.7.0/24 DG 192.168.7.1
分支机构 B 位于 192.168.0.0/24 DG 192.168.0.1
在分支机构的路由器上,我已将其他子网添加到路由表中,以通过 VPN 进行路由。在 TMG 网络和防火墙规则上,允许上述所有网络之间的流量,并且流量模拟器报告允许的数据包。
从一个分支网络 ping 另一个分支网络时,TMG 报告允许数据包从源网络正确传输到目标网络,但 ping 失败。RDP 也一样。
任何意见,将不胜感激。