Tenho 2 servidores hospedados na nuvem. Um servidor de aplicativos, um servidor VPN, ambos executando Win2008.
Ambos possuem um endereço IP local atribuído por DHCP em diferentes sub-redes de rede, 10.227.55.0 (VPN) e 10.231.5.0 (App Server). Esses servidores podem executar ping entre si.
Meu cliente VPN se conecta ao servidor VPN (usando uma conexão L2TP em um cliente Win7). É atribuído um endereço IP do pool estático do servidor VPN (o servidor VPN usa 192.168.100.1, o cliente recebe 192.168.100.2). O cliente pode executar ping no endereço 192.168.100.1 do servidor VPN e em seu endereço IP 'local' (10.227.55.X).
O que o cliente não pode fazer é executar ping no App Server. Como posso configurar o roteamento para que meu cliente possa acessar o App Server, sem codificar nenhum endereço IP DHCP em qualquer lugar?
obrigado
Duncan
Responder1
Sem saber como as sub-redes estão configuradas em suas máquinas em nuvem... Seu servidor VPN é acessível a partir de seu cliente remoto porque sua tabela de roteamento está "ciente" de ambas as redes (10.xxx e 192.168.100.x). O servidor de aplicativos provavelmente não sabe nada sobre a rede 192.168.100.x, portanto, quando receber tráfego com um endereço de origem de 192.168.100.x, não saberá o que fazer com ele em resposta e o descartará porque sua tabela de roteamento não tem o que precisa. Tente adicionar uma rota estática ao servidor de aplicativos da rede 192.168.100.0/24 para rotear para 10.227.55.y (endereço IP do servidor de aplicativos). Não se esqueça de torná-la uma rota persistente para que sobreviva às reinicializações. Vai parecer algo assim:
route -p add 192.168.100.0 mask 255.255.255.0 10.227.55.y
Esta entrada pressupõe que acertei as sub-redes da sua rede, mas você poderá substituí-las conforme necessário para que funcionem. Você também pode verificar a tabela de roteamento de cada servidor executando um comando 'route print'. Espero que isto ajude.