Tengo 2 servidores alojados en la nube. Uno es un servidor de aplicaciones y el otro un servidor VPN, ambos ejecutando Win2008.
Ambos tienen una dirección IP local asignada por DHCP en diferentes subredes de red, 10.227.55.0 (VPN) y 10.231.5.0 (App Server). Estos servidores pueden hacer ping entre sí.
Mi cliente VPN se conecta al servidor VPN (usando una conexión L2TP en un cliente Win7). Se le asigna una dirección IP del grupo estático del servidor VPN (el servidor VPN toma 192.168.100.1, el cliente recibe 192.168.100.2). El cliente puede hacer ping tanto a la dirección 192.168.100.1 del servidor VPN como a su dirección IP 'local' (10.227.55.X).
Lo que el cliente no puede hacer es hacer ping al servidor de aplicaciones. ¿Cómo puedo configurar el enrutamiento para que mi cliente pueda acceder al servidor de aplicaciones, sin codificar ninguna de las direcciones IP DHCP en ningún lugar?
gracias
Duncan
Respuesta1
Sin saber cómo están configuradas las subredes en sus máquinas en la nube... Se puede acceder a su servidor VPN desde su cliente remoto porque su tabla de enrutamiento es "consciente" de ambas redes (10.xxx y 192.168.100.x). Es probable que el servidor de aplicaciones no sepa nada acerca de la red 192.168.100.x, por lo que cuando recibe tráfico con una dirección de origen de 192.168.100.x, no sabrá qué hacer con él en respuesta y lo descartará porque su tabla de enrutamiento no tiene lo que necesita. Intente agregar una ruta estática al servidor de aplicaciones para la red 192.168.100.0/24 para enrutarla a 10.227.55.y (la dirección IP de su servidor de aplicaciones). No olvides convertirla en una ruta persistente para que sobreviva a los reinicios. Se verá algo como esto:
route -p add 192.168.100.0 mask 255.255.255.0 10.227.55.y
Esta entrada supone que tengo las subredes de red correctas, pero deberías poder reemplazarlas según sea necesario para que funcione. También puede consultar la tabla de enrutamiento de cada servidor ejecutando el comando 'impresión de ruta'. Espero que esto ayude.