У меня следующая ситуация. У меня есть корневой сервер, который выполняет функциюVPN-сервердля моей корпоративной сетиикакVPN-клиентк нескольким сетям клиентов. Каждое отдельное соединение работает (я могу пинговать кого угодно с моего корневого сервера, и мой корневой сервер может быть пингован из соответствующих сетей).
Но теперь я хочу, чтобы клиенты в сети моей компании имели доступ ко всем компьютерам клиентов, но клиенты не должны иметь доступа ко мне и друг к другу. Это возможно?
Пример:
- Мой ПК имеет IP 10.8.0.11 и находится в сети 10.8.0.0/24.
- Сервер моего клиента имеет IP-адрес 10.9.0.11 и находится в сети 10.9.0.0/24.
Теперь в таблице маршрутизации моего ПК есть следующая запись:
10.9.0.0 255.255.255.0 10.8.0.1 [...]
А мой корневой сервер (10.8.0.1) имеет следующую запись:
10.9.0.0 255.255.255.0 10.9.0.1 [...]
VPN-сервер клиента (10.9.0.1) ничего не знает о моей сети. Я могу пинговать всех на моем корневом сервере, и все могут пинговать мой корневой сервер (с соответствующим адресом). Но мой ПК не может связаться с сервером клиента. У меня установлена маршрутизация на моем корневом сервере (Windows Server 2008 R2), и она работает.
Что мне нужно сделать, чтобы это сработало?