我有两个办公室,它们实际上就在马路对面,每个办公室都有 1 个 DC。我们通过 RRAS 在两个 DC 之间建立了 VPN 站点链接。我已设置 DFS-R,并已更新组策略,以便为每个位置的每个客户提供服务。
DFS-R 实时将文件从站点 A 复制到站点 B 的服务器,站点 B 的客户端在大约 1 分钟内就会看到变化(显然取决于文件大小),但这对我们来说是可行的。客户端可以过马路,登录并在任一站点获取文件。
我现在遇到的问题是我想共享打印机。
我可以像在每个站点通过组策略一样部署打印机,但是站点 B(192.168.0.0)上的客户端无法 ping 站点 A(192.168.1.0)上的打印机,因此无法打印到这些打印机。
两台服务器都可以互相 ping 通,可以 ping 通对方站点上的打印机和客户端,只是服务器两端的客户端无法 ping 通自己站点以外的任何其他内容。
我有一种奇怪的感觉,这可能与 DNS 和 NAT 有关,但在设置好这一切之后,我现在已经走出了舒适区。
任何帮助将非常感激。
提前致谢。
答案1
经过进一步讨论,情况是站点 A 中的服务器 A 与站点 B 中的服务器 B 建立 VPN 连接,允许服务器 A 访问站点 B 的资源。服务器 B 执行相反的操作。
使用 RRAS 建立 VPN
此处的正确解决方案是将 RRAS 配置为使用 LAN 和请求拨号路由,然后在每台服务器上设置一个请求拨号接口,该接口将两个网络与处理其间路由的服务器连接在一起。
由于客户端的默认网关当前是其 ISP 路由器,因此需要将默认网关更改为本地服务器的地址,或者向客户端计算机添加路由,以便它们可以通过本地站点中的 RRAS 服务器路由远程网络。