別のサブネットでVPNを設定する方法
この構成があるとしましょう:
。
WindowsサーバーでVPNロールをセットアップして、192.168.1.10から192.168.1.20の範囲からVPNクライアントにIPを割り当てると、すべてが正常に機能します。
ただし、VPNクライアントを別のサブネット(たとえば192.168.2.0/24)に分離したい場合は、続行する方法がわかりません。 VPNサーバーへの接続は正常に機能します。たとえば、VPNクライアントはアドレス192.168.2.2を取得し、192.168.1.2でサーバーにpingできますが、192.168.1.0/24の他のマシンを表示できず、インターネットに到達できません。
どこかに静的ルートを追加する必要があることは知っていますが、実際にはどこにあるのかわかりません。ポインタはありますか?
ルーターに192.168.2.0/24のルートがありません。 VPNクライアントはローカルLANにアクセスできます。クライアントは、192.168.2.0/24がどこにあるかわからないため、デフォルトゲートウェイに応答します。そのトラフィックを転送してWindows VPNサーバーに戻すことができるように、ルーターのルーティングテーブルにある必要があります。
原則として、すべてのルーターには、直接接続されていないサブネットにルートを追加する必要があります。