场景:服务器 A 连接到子网 192.168.1.0/24 上的 Draytek 路由器 A。服务器 B 连接到子网 192.168.2.0/24 上的 Draytek 路由器 B。路由器 A 和 B 之间有站点到站点 VPN。单个 Windows 域覆盖两个网络。
然后,我们有一个拨入 VPN 到路由器 A。VPN 用户可以连接到服务器 A 上的 Windows 共享。VPN 用户可以成功 ping 服务器 B。但是,尝试访问服务器 B 上的 Windows 共享会失败。
子网 A 上的本地用户可以连接到服务器 B 上的共享,反之亦然。
有什么想法我们需要修复什么才能使 VPN 用户能够访问服务器 A 和 B 上的网络共享?
答案1
您的问题缺少一些内容,因此无法确定该采取什么方向。首先,您的远程访问(拨入)VPN 用户是从第三个子网或子网 A 中的池中获取其网络地址吗?
远程访问 VPN 用户最有可能从第三个子网(例如 192.168.3.0/24)获取地址。您需要确保 VPN 用户的路由知道如何发送到子网 B,除非远程用户的默认路由是 VPN。
反之亦然,您需要验证路由器 B 的路由表是否在站点到站点 VPN 配置文件中包含 VPN 用户子网,因为这将覆盖该端的路由。
如果所有路由都已验证,则应仔细检查防火墙规则中是否有将子网 B 与远程访问匹配的规则,以及路由器 A 是否有允许 VPN 子网到子网 B 的规则。
路由器 A 和路由器 B 都应该具有 NAT 规则(最有可能是豁免),并且还需要在两端包含 VPN 子网。
答案2
现在一切正常。我们需要的主要更改是在 VPN 连接的高级属性中添加 DNS 后缀。请注意,这在 Windows 10 中相当隐蔽。您必须使用旧控制面板中的适配器设置,而不是 VPN 连接的现代 UI。DNS 后缀位于属性 - 网络 - Internet 协议 4 - 属性 - 高级中。我们还为连接设置了 DNS 服务器。最好使用 DHCP,但我们很难让它工作。