假设我们有这样的配置:
。
当我在 Windows Server 中设置我的 VPN 角色以从范围内为 VPN 客户端分配 IP 时192.168.1.10,192.168.1.20一切正常。
但是,当我想将 VPN 客户端隔离在不同子网中(例如192.168.2.0/24)时,我不知道该怎么做。与 VPN 服务器的连接工作正常,我的 VPN 客户端获取了地址192.168.2.2(例如),并能够 ping 服务器192.168.1.2,但看不到其他计算机192.168.1.0/24,也无法访问 Internet。
我知道我必须在某处添加一些静态路由,但我不知道在哪里。有指示吗?
答案1
您的路由器中缺少 的路由192.168.2.0/24。您的 VPN 客户端可以访问您的本地 LAN。客户端将响应其默认网关,因为它们不知道在哪里192.168.2.0/24。该网关需要位于路由器的路由表中,以便它可以将该流量转发回您的 Windows VPN 服务器。
一般来说,每个路由器都需要为任何不直接连接的子网添加路由。