我有以下情况:
与服务器 1 的 VPN:
- 服务器 IP:10.8.4.1
- 客户端 IP 范围:10.8.4.1 至 10.8.4.254
- 网络掩码:255.255.255.0
与服务器 2 的 VPN:
- 服务器 IP:10.8.5.1
- 客户端 IP 范围:10.8.5.1 至 10.8.5.254
- 网络掩码:255.255.255.0
我完全控制这两台服务器。现在我想用同一个客户端连接到这两台服务器,同时保持与互联网的直接连接。只有对 10.8.4.0 网络的请求应该转到 10.8.4.1,只有对 10.8.5.0 网络的请求应该转到 10.8.5.1。
为了实现这个目标,我取消勾选了两个 VPN 连接中的“使用远程网关”复选框。这样我就可以同时使用互联网资源和 VPN 连接。但问题是,这两个连接都会向我的路由表添加一个基于类的路由。
因此,如果我同时连接到两个 VPN 服务器,我会得到以下两个规则:
10.0.0.0 255.0.0.0 10.8.5.1
10.0.0.0 255.0.0.0 10.8.4.1
现在只有一个 VPN 连接(具有较低度量的连接)可以工作,因为第一个路由将所有流量路由到 10.0.0.0 到第一个服务器网关。我想要实现的是,在连接到 VPN 服务器时创建以下路由:
10.8.5.0 255.255.255.0 10.8.5.1
10.8.4.0 255.255.255.0 10.8.4.1
如果我选中连接的“禁用基于类的路由添加”复选框,则不会创建这两条路由。但我希望创建它们,只是不是 10.0.0.0,而是分别作为 10.8.5.0 或 10.8.4.0。
我尝试在服务器上的拨入用户属性中添加静态路由。但这也没有任何效果。我知道我可以使用批处理文件来实现我的目标,该文件连接到 VPN 服务器并随后相应地修改路由表。但我想知道是否可以在服务器上配置它?
答案1
您需要修复 VPN 服务器,以便它们在配置中使用 10.8.5.0/24 和 10.8.4.1/24 子网。毕竟,VPN 服务器负责向客户端分发 IP 配置信息。
答案2
我发现了一个可能适合某些环境的解决方案(不幸的是,它不适合我的环境,但无论如何):
只需使用 C 类网络而不是 A 类网络即可。例如,您可以对服务器使用以下配置:
- 服务器 IP:192.168.4.1(而不是 10.8.4.1)
- 客户端 IP 范围:192.168.4.1 到 192.168.4.254(而不是 10.8.4.1 到 10.8.4.254)
- 网络掩码:255.255.255.0(与问题配置相同)
使用此配置,客户端为 C 类网络 192.168.4.0 创建路由(如果连接属性中的“启用基于类的路由创建”开关已相应设置)。
但是我还没有弄清楚如何以所需的方式配置 RRAS(服务器通知客户端有关某些静态路由)。