web-dev-qa-db-ja.com

別のサブネットでVPNを設定する方法

この構成があるとしましょう:

configuration

WindowsサーバーでVPNロールをセットアップして、192.168.1.10から192.168.1.20の範囲からVPNクライアントにIPを割り当てると、すべてが正常に機能します。

ただし、VPNクライアントを別のサブネット(たとえば192.168.2.0/24)に分離したい場合は、続行する方法がわかりません。 VPNサーバーへの接続は正常に機能します。たとえば、VPNクライアントはアドレス192.168.2.2を取得し、192.168.1.2でサーバーにpingできますが、192.168.1.0/24の他のマシンを表示できず、インターネットに到達できません。

どこかに静的ルートを追加する必要があることは知っていますが、実際にはどこにあるのかわかりません。ポインタはありますか?

2
infotic

ルーターに192.168.2.0/24のルートがありません。 VPNクライアントはローカルLANにアクセスできます。クライアントは、192.168.2.0/24がどこにあるかわからないため、デフォルトゲートウェイに応答します。そのトラフィックを転送してWindows VPNサーバーに戻すことができるように、ルーターのルーティングテーブルにある必要があります。

原則として、すべてのルーターには、直接接続されていないサブネットにルートを追加する必要があります。

2
Cory Knutson