我对一些 VPN 存在问题。
我看过各种类似的问题,但大多数都建议在客户端使用 NAT。对我来说,这根本不可能,我可以仅有的在我这边的连接上进行更改。我已将我的问题描述如下。
如果您知道其他可以解答我的问题而我可能遗漏的答案,请给我指出。
描述
目前,我和 customer1 之间已建立站点到站点 VPN(在我的防火墙上)。在我这边,我有 serverA(172.21.0.1)。在 customer1 那边,我有范围(192.0.0.1 - 192.0.0.255)。我的 customer1 实际上只使用 192.0.0.10,但坚持要在 VPN 中设置整个范围。
我现在有一位新客户 2,他需要站点到站点 VPN。在我这边,我有服务器 B (172.21.0.2)。在客户 2 那边,我有一台服务器 (192.0.0.15)
然而,正如您所见,客户 2 的服务器位于客户 1 使用的范围内。
我无法改变客户 1 的 VPN,而客户 2 无法更改其服务器的 IP 地址(或者使用 NAT 来显示不同的 IP 地址)。
有没有办法通过改变来解决这个问题只在我身边VPN 连接?还是我卡住了?
答案1
是的,很容易。 以管理员身份运行CMD
route add -p 192.0.0.10/32 172.21.0.1
route add -p 192.0.0.15/32 172.21.0.2
现在,192.0.0.10 的所有流量都经过 172.21.0.1,而 192.0.0.15 的所有流量都经过 172.21.0.2