我有一台带有两个 NIC 的 RRAS WS2k8r2 服务器:
- 公用网卡位于防火墙(自行执行 NAT)后面的 DMZ 网段中;
- 私有网卡在本地网段内。
同一个防火墙负责处理从本地和 DMZ 段到互联网的所有流量。
现在,VPN 客户端从本地网段范围接收 IP4 地址,因此它们可以正常访问专用网络,但无法访问互联网。“使用默认网关...”选项已启用。
我可以在 RRAS 服务器本身上实现 NAT,但我想这意味着流量会被 NAT 两次(在 RRAS 和防火墙上),并且从 VPN 客户端到互联网的流量将经过 DMZ 段。我更希望 VPN 客户端的策略与本地网络段中的 PC 的策略相同。
那么,如何在没有 RRAS 上的 NAT 的情况下通过本地子网将 VPN 客户端的流量路由到互联网?也许 VPN 客户端应该位于单独的网段上,而 RRAS 位于该网段和本地网段之间。如何实现这一点?
谢谢!
答案1
经过一番研究,我发现这很难实现,甚至不可能。默认路由应始终指向公共 NIC(在我的情况下是通过 DMZ 子网)。可以向 RRAS 服务器添加第二个具有较低度量(即更高优先级)的默认路由,该路由指向私有网段,但服务器会忽略它。所以我决定使用没有 RRAS 的不同方法。