VPN-Netzwerkproblem

tag-icon tag-icon windows networking vpn routing
VPN-Netzwerkproblem

Ich habe 2 Server in der Cloud gehostet. Einer ist ein Anwendungsserver, einer ein VPN-Server, beide laufen unter Win2008.

Beide haben eine lokale IP-Adresse, die von DHCP in verschiedenen Netzwerksubnetzen zugewiesen wird: 10.227.55.0 (VPN) und 10.231.5.0 (App-Server). Diese Server können sich gegenseitig anpingen.

Mein VPN-Client stellt eine Verbindung zum VPN-Server her (über eine L2TP-Verbindung auf einem Win7-Client). Ihm wird eine IP-Adresse aus dem statischen Pool des VPN-Servers zugewiesen (der VPN-Server erhält 192.168.100.1, der Client bekommt 192.168.100.2). Der Client kann sowohl die Adresse 192.168.100.1 des VPN-Servers als auch seine „lokale“ IP-Adresse (10.227.55.X) anpingen.

Was der Client nicht tun kann, ist, den App-Server anzupingen. Wie kann ich das Routing so konfigurieren, dass mein Client auf den App-Server zugreifen kann, ohne irgendwo eine der DHCP-IP-Adressen fest zu codieren?

Danke

Duncan

Antwort1

Ohne zu wissen, wie die Subnetze auf Ihren Cloud-Rechnern eingerichtet sind ... Ihr VPN-Server ist von Ihrem Remote-Client aus zugänglich, da seine Routing-Tabelle beide Netzwerke (10.xxx und 192.168.100.x) „kennt“. Der Anwendungsserver weiß wahrscheinlich nichts über das Netzwerk 192.168.100.x. Wenn er also Datenverkehr mit einer Quelladresse von 192.168.100.x empfängt, weiß er nicht, was er damit tun soll, und wird ihn verwerfen, da seine Routing-Tabelle nicht das enthält, was er braucht. Versuchen Sie, dem Anwendungsserver eine statische Route für das Netzwerk 192.168.100.0/24 hinzuzufügen, um an 10.227.55.y (die IP-Adresse Ihres Anwendungsservers) zu routen. Vergessen Sie nicht, sie zu einer dauerhaften Route zu machen, damit sie Neustarts übersteht. Sie sieht ungefähr so ​​aus:

route -p add 192.168.100.0 mask 255.255.255.0 10.227.55.y

Dieser Eintrag geht davon aus, dass ich Ihre Netzwerksubnetze richtig habe, aber Sie sollten in der Lage sein, sie nach Bedarf zu ersetzen, damit es funktioniert. Sie können auch die Routing-Tabelle jedes Servers überprüfen, indem Sie den Befehl „Route Print“ ausführen. Ich hoffe, das hilft.

verwandte Informationen