クラウドでホストされているサーバーが 2 台あります。1 台はアプリケーション サーバー、もう 1 台は VPN サーバーで、どちらも Win2008 を実行しています。
どちらも、異なるネットワーク サブネット (10.227.55.0 (VPN) と 10.231.5.0 (アプリケーション サーバー)) で DHCP によって割り当てられたローカル IP アドレスを持ちます。これらのサーバーは相互に ping を実行できます。
私の VPN クライアントは、VPN サーバーに接続します (Win7 クライアントの L2TP 接続を使用)。VPN サーバーの静的プールから IP アドレスが割り当てられます (VPN サーバーは 192.168.100.1 を取得し、クライアントには 192.168.100.2 が割り当てられます)。クライアントは、VPN サーバーの 192.168.100.1 アドレスとその「ローカル」 IP アドレス (10.227.55.X) の両方を ping できます。
クライアントが実行できないのは、アプリケーション サーバーに ping を実行することです。DHCP IP アドレスをどこにもハードコーディングせずに、クライアントがアプリケーション サーバーにアクセスできるようにルーティングを構成するにはどうすればよいでしょうか。
ありがとう
ダンカン
答え1
クラウド マシンでサブネットがどのように設定されているかはわかりませんが、VPN サーバーは、ルーティング テーブルが両方のネットワーク (10.xxx と 192.168.100.x) を「認識」しているため、リモート クライアントからアクセスできます。アプリケーション サーバーは、192.168.100.x ネットワークについて何も知らない可能性が高いため、192.168.100.x からの送信元アドレスを持つトラフィックを受信すると、応答で何をすべきかがわからず、ルーティング テーブルに必要な情報がないため、トラフィックをドロップします。192.168.100.0/24 ネットワークが 10.227.55.y (アプリケーション サーバーの IP アドレス) にルーティングされるように、アプリケーション サーバーに静的ルートを追加してみてください。再起動後も存続するように、永続的なルートにすることを忘れないでください。次のようになります。
route -p add 192.168.100.0 mask 255.255.255.0 10.227.55.y
このエントリは、ネットワーク サブネットが正しいことを前提としていますが、必要に応じて置き換えて動作させることができるはずです。また、'route print' コマンドを実行して、各サーバーのルーティング テーブルを確認することもできます。お役に立てば幸いです。