Tengo la siguiente situación. Tengo un servidor raíz, que actúa comoservidor vpnpara la red de mi empresaycomo unCliente VPNa múltiples redes de clientes. Cada conexión separada funciona (puedo hacer ping a cualquier persona desde mi servidor raíz, y se puede hacer ping a mi servidor raíz desde las redes correspondientes).
Pero ahora quiero que los clientes de la red de mi empresa puedan acceder a todas las computadoras de los clientes, pero los clientes no deberían poder acceder a mí ni a los demás. ¿Es eso posible?
Ejemplo:
- Mi PC tiene la IP 10.8.0.11 y está en la red 10.8.0.0/24.
- El servidor de mi cliente tiene la IP 10.9.0.11 y está en la red 10.9.0.0/24.
Mi PC ahora tiene la siguiente entrada en la tabla de enrutamiento:
10.9.0.0 255.255.255.0 10.8.0.1 [...]
Y mi servidor raíz (10.8.0.1) tiene la siguiente entrada:
10.9.0.0 255.255.255.0 10.9.0.1 [...]
El servidor VPN del cliente (10.9.0.1) no sabe nada sobre mi red. Puedo hacer ping a todos en mi servidor raíz, y todos pueden hacer ping a mi servidor raíz (con la dirección correspondiente). Pero mi PC no puede comunicarse con el servidor de mis clientes. Tengo el enrutamiento instalado en mi servidor raíz (Windows Server 2008 R2) y está en funcionamiento.
¿Qué necesito hacer para que esto funcione?