클라우드에 호스팅되는 서버가 2개 있습니다. 하나는 응용 프로그램 서버이고 다른 하나는 VPN 서버이며 둘 다 Win2008을 실행합니다.
둘 다 서로 다른 네트워크 서브넷인 10.227.55.0(VPN) 및 10.231.5.0(앱 서버)에서 DHCP에 의해 할당된 로컬 IP 주소를 가지고 있습니다. 이들 서버는 서로 ping할 수 있습니다.
내 VPN 클라이언트가 VPN 서버에 연결됩니다(Win7 클라이언트에서 L2TP 연결 사용). VPN 서버의 고정 풀에서 IP 주소가 할당됩니다(VPN 서버는 192.168.100.1을 사용하고 클라이언트에는 192.168.100.2가 제공됩니다). 클라이언트는 VPN 서버의 192.168.100.1 주소와 '로컬' IP 주소(10.227.55.X)를 모두 ping할 수 있습니다.
클라이언트가 할 수 없는 일은 앱 서버에 ping을 보내는 것입니다. 어디에서나 DHCP IP 주소를 하드 코딩하지 않고도 클라이언트가 앱 서버에 액세스할 수 있도록 라우팅을 구성하려면 어떻게 해야 합니까?
감사해요
던컨
답변1
클라우드 시스템에서 서브넷이 어떻게 설정되어 있는지 알지 못한 채... VPN 서버의 라우팅 테이블이 두 네트워크(10.xxx 및 192.168.100.x)를 "인식"하기 때문에 원격 클라이언트에서 VPN 서버에 액세스할 수 있습니다. 애플리케이션 서버는 192.168.100.x 네트워크에 대해 아무 것도 모르기 때문에 192.168.100.x의 소스 주소로 트래픽을 수신할 때 응답으로 무엇을 해야 할지 알지 못하고 삭제합니다. 라우팅 테이블에 필요한 것이 없습니다. 192.168.100.0/24 네트워크용 애플리케이션 서버에 정적 경로를 추가하여 10.227.55.y(앱 서버 IP 주소)로 라우팅해 보세요. 재부팅 후에도 유지되도록 영구 경로로 만드는 것을 잊지 마십시오. 다음과 같이 보일 것입니다:
route -p add 192.168.100.0 mask 255.255.255.0 10.227.55.y
이 항목에서는 네트워크 서브넷이 올바르다고 가정하지만 작동하려면 필요에 따라 이를 교체할 수 있어야 합니다. 'route print' 명령을 실행하여 각 서버의 라우팅 테이블을 확인할 수도 있습니다. 도움이 되었기를 바랍니다.