Eu tenho a seguinte situação. Eu tenho um servidor raiz, que atua como umServidor VPNpara a rede da minha empresaecomo umCliente VPNpara múltiplas redes de clientes. Cada conexão separada funciona (posso executar ping em qualquer pessoa do meu servidor raiz e meu servidor raiz pode receber ping das redes correspondentes).
Mas agora quero que os clientes da rede da minha empresa possam acessar todos os computadores dos clientes, mas os clientes não deveriam poder acessar a mim e aos outros. Isso é possível?
Exemplo:
- Meu PC tem o IP 10.8.0.11 e está na rede 10.8.0.0/24.
- O servidor dos meus clientes tem o IP 10.9.0.11 e está na rede 10.9.0.0/24.
Meu PC agora possui a seguinte entrada na tabela de roteamento:
10.9.0.0 255.255.255.0 10.8.0.1 [...]
E meu servidor raiz (10.8.0.1) possui a seguinte entrada:
10.9.0.0 255.255.255.0 10.9.0.1 [...]
O servidor VPN do cliente (10.9.0.1) não sabe nada sobre minha rede. Posso fazer ping em todos no meu servidor raiz e todos podem fazer ping no meu servidor raiz (com o endereço correspondente). Mas meu PC não consegue acessar o servidor dos meus clientes. Tenho o roteamento instalado em meu servidor raiz (Windows Server 2008 R2) e ele está instalado e funcionando.
O que preciso fazer para que isso funcione?