两个 VPN 使用同一子网,客户端无法进行 NAT

两个 VPN 使用同一子网,客户端无法进行 NAT

我对一些 VPN 存在问题。

我看过各种类似的问题,但大多数都建议在客户端使用 NAT。对我来说,这根本不可能,我可以仅有的在我这边的连接上进行更改。我已将我的问题描述如下。

如果您知道其他可以解答我的问题而我可能遗漏的答案,请给我指出。

描述

目前,我和 customer1 之间已建立站点到站点 VPN(在我的防火墙上)。在我这边,我有 serverA(172.21.0.1)。在 customer1 那边,我有范围(192.0.0.1 - 192.0.0.255)。我的 customer1 实际上只使用 192.0.0.10,但坚持要在 VPN 中设置整个范围。

我现在有一位新客户 2,他需要站点到站点 VPN。在我这边,我有服务器 B (172.21.0.2)。在客户 2 那边,我有一台服务器 (192.0.0.15)

然而,正如您所见,客户 2 的服务器位于客户 1 使用的范围内。

无法改变客户 1 的 VPN,而客户 2 无法更改其服务器的 IP 地址(或者使用 NAT 来显示不同的 IP 地址)

有没有办法通过改变来解决这个问题只在我身边VPN 连接?还是我卡住了?

答案1

是的,很容易。 以管理员身份运行CMD

route add -p 192.0.0.10/32 172.21.0.1    

route add -p 192.0.0.15/32 172.21.0.2

现在,192.0.0.10 的所有流量都经过 172.21.0.1,而 192.0.0.15 的所有流量都经过 172.21.0.2

相关内容