我目前负责管理两个站点。第一个站点使用子网 192.168.30.x,并安装我们的 Open VPN 服务器,另一个站点位于 192.168.31.x。
如果我们使用 VPN,我们会得到一个 IP 192.168.30.x。但是当尝试通过 RDP 连接到远程站点 192.168.31.x 上的机器时,无法建立连接。我们在站点之间设置了 VPN,因此当不使用 VPN 时,与机器的 RDP 会话可以从站点 192.168.30.x 进行。
我猜这是路由问题,需要对路由器 192.168.31.x 进行设置以允许通过 VPN 连接?但不确定是什么。
两个站点的路由器都是 Draytek Vigor。
答案1
您设置了什么类型的 VPN?它是真正的站点到站点 VPN 吗?
首先,我会测试您是否可以与其他子网进行通信。例如,当连接到 .30 子网时,尝试 ping .31 子网上的任何设备。如果您无法 ping 任何内容,则这是路由问题,您需要在防火墙/路由器中设置策略或配置 VPN 以允许该流量。
例如,在我的 Watchguard 防火墙上,我能够使用具有不同子网的 VPN 进行连接,但在 VPN 设置中,我将其设置为允许使用主 LAN 上的资源。
我有另一个客户,他使用两个 Watchguard 设置了站点到站点 VPN,但该策略再次允许所有流量通过,因此我可以 ping 并访问每个位置的任何设备。