Ich habe folgende Situation. Ich habe einen Root-Server, der alsVPN-Serverfür mein FirmennetzwerkUndAls einVPN-Clientzu mehreren Kundennetzwerken. Jede einzelne Verbindung funktioniert (ich kann jeden von meinem Root-Server aus anpingen, und mein Root-Server kann von den entsprechenden Netzwerken aus angepingt werden).
Nun möchte ich aber, dass die Clients in meinem Firmennetzwerk auf alle Kundenrechner zugreifen können, die Kunden aber weder auf mich noch auf die anderen zugreifen können. Ist das möglich?
Beispiel:
- Mein PC hat die IP 10.8.0.11 und ist im Netz 10.8.0.0/24.
- Der Server meines Kunden hat die IP 10.9.0.11 und befindet sich im Netz 10.9.0.0/24.
Mein PC hat nun folgenden Eintrag in der Routingtabelle:
10.9.0.0 255.255.255.0 10.8.0.1 [...]
Und mein Root-Server (10.8.0.1) hat folgenden Eintrag:
10.9.0.0 255.255.255.0 10.9.0.1 [...]
Der VPN-Server des Kunden (10.9.0.1) weiß nichts über mein Netz. Ich kann jeden auf meinem Root-Server anpingen und jeder kann meinen Root-Server anpingen (mit der entsprechenden Adresse). Aber mein PC kann den Server meines Kunden nicht erreichen. Ich habe Routing auf meinem Root-Server (Windows Server 2008 R2) installiert und es läuft.
Was muss ich tun, damit dies funktioniert?