У меня есть 2 сервера, размещенных в облаке. Один — сервер приложений, другой — VPN-сервер, оба работают под управлением Win2008.
Оба имеют локальный IP-адрес, назначенный DHCP в разных сетевых подсетях, 10.227.55.0 (VPN) и 10.231.5.0 (App Server). Эти серверы могут пинговать друг друга.
Мой VPN-клиент подключается к VPN-серверу (используя L2TP-подключение на клиенте Win7). Ему назначается IP-адрес из статического пула VPN-сервера (VPN-сервер занимает 192.168.100.1, клиенту дается 192.168.100.2). Клиент может пинговать как адрес VPN-сервера 192.168.100.1, так и его «локальный» IP-адрес (10.227.55.X).
Чего клиент не может сделать, так это пинговать App Server. Как мне настроить маршрутизацию так, чтобы мой клиент мог получить доступ к App Server, не закодировав где-либо какой-либо из DHCP IP-адресов?
Спасибо
Дункан
решение1
Не зная, как настроены подсети на ваших облачных машинах... Ваш VPN-сервер доступен с вашего удаленного клиента, потому что его таблица маршрутизации «знает» об обеих сетях (10.xxx и 192.168.100.x). Сервер приложений, скорее всего, ничего не знает о сети 192.168.100.x, поэтому, когда он получает трафик с исходным адресом из 192.168.100.x, он не будет знать, что с ним делать в ответ, и отбросит его, потому что в его таблице маршрутизации нет того, что ему нужно. Попробуйте добавить статический маршрут к серверу приложений для сети 192.168.100.0/24 для маршрутизации к 10.227.55.y (IP-адрес вашего сервера приложений). Не забудьте сделать его постоянным маршрутом, чтобы он пережил перезагрузки. Это будет выглядеть примерно так:
route -p add 192.168.100.0 mask 255.255.255.0 10.227.55.y
Эта запись предполагает, что я правильно указал подсети вашей сети, но вы должны иметь возможность заменить ее по мере необходимости, чтобы она заработала. Вы также можете проверить таблицу маршрутизации каждого сервера, выполнив команду 'route print'. Надеюсь, это поможет.