次のような状況です。ルートサーバーがあり、VPNサーバー会社のネットワークそしてとしてVPNクライアント複数の顧客ネットワークに接続します。すべての個別の接続が機能します (ルート サーバーから誰にでも ping を実行でき、対応するネットワークからルート サーバーに ping を実行できます)。
しかし、今は、会社のネットワーク内のクライアントがすべての顧客のコンピューターにアクセスできるようにしたいのですが、顧客が私や他のクライアントにアクセスできないようにしたいのです。それは可能ですか?
例:
- 私の PC の IP は 10.8.0.11 で、ネットは 10.8.0.0/24 です。
- 私の顧客のサーバーの IP は 10.9.0.11 で、ネットは 10.9.0.0/24 にあります。
私の PC のルーティング テーブルには現在次のエントリがあります。
10.9.0.0 255.255.255.0 10.8.0.1 [...]
私のルート サーバー (10.8.0.1) には次のエントリがあります。
10.9.0.0 255.255.255.0 10.9.0.1 [...]
顧客の VPN サーバー (10.9.0.1) は私のネットワークについて何も知りません。私はルート サーバー上の全員に ping を送信できますし、全員が (対応するアドレスを使用して) 私のルート サーバーに ping を送信できます。しかし、私の PC は顧客のサーバーに到達できません。ルート サーバー (Windows Server 2008 R2) にルーティングをインストールして、稼働させています。
これを機能させるには何をする必要がありますか?