VPN 配置中的难题

VPN 配置中的难题

我刚刚将办公室搬到另一个地点,遇到了以下问题:

我们在欧洲有一个站点(称为站点 E),这里有一个旧站点(站点 A),还有新办公室(站点 N)。站点 E 每晚都会创建与站点 A 的 SBS 服务器同步的数据。此服务器还用作 RRAS 服务器,供人们通过 no-ip.org 使用动态 IP 地址拨入。所有这一切运行正常。

站点 N 有一个小型网络,具有永久 IP 地址,受 Netgear 防火墙保护。我现在需要将来自站点 E 的数据也同步到位于站点 N 的 NAS 上。因此,我建立了从站点 A 上的服务器到站点 N 上的防火墙的 VPN 连接来传输数据。

VPN 连接正常,我可以看到站点 N 上的网络资源。但是,当我这样做时,站点 A 上的服务器被分配了站点 N 上的永久 IP 地址(如果我尝试连接到服务器,最终会登录防火墙)。由于此服务器用于 RRAS,因此这是不可能的。

当我取消选中 VPN 连接中的“在远程网络上使用默认网关”选项时,我可以连接,并且服务器保留其无 IP 分配的地址,但我看不到站点 N 上的资源,因此我无法传输数据。所以这也行不通。

我需要的是允许站点 A 上的服务器连接到站点 N 上的 NAS 并移动数据的连接,但其他任何内容都应保持不变。我该如何设置?

站点 A 上的资源位于 192.168.0.x 子网,站点 N 上的资源位于 192.168.3.x。防火墙 (192.168.3.1) 使用 192.168.1.x 地址 (DHCP) 设置 VPN 连接。我尝试使用

路由添加 192.168.1.0 掩码 255.255.255.0 192.168.3.1

但这并没有帮助。

有什么建议可以解决这个问题吗?

谢谢

答案1

route add <destination site network> mask <destination site network mask> <VPN remote IP as seen from the host that makes the VPN call>

您最初的问题缺少大多数网络前缀信息和 VPN 寻址,所以我只能猜测它们是什么。

相关内容