我有 2 台伺服器託管在雲端。一台是應用程式伺服器,一台是VPN伺服器,都運行Win2008。
兩者都有由 DHCP 在不同網路子網路中分配的本機 IP 位址:10.227.55.0 (VPN) 和 10.231.5.0 (應用程式伺服器)。這些伺服器可以互相 ping 通。
我的 VPN 用戶端連接到 VPN 伺服器(在 Win7 用戶端上使用 L2TP 連線)。它從 VPN 伺服器的靜態池中分配一個 IP 位址(VPN 伺服器採用 192.168.100.1,客戶端採用 192.168.100.2)。用戶端可以 ping VPN 伺服器的 192.168.100.1 位址及其「本地」IP 位址 (10.227.55.X)。
客戶端無法執行 ping 應用程式伺服器操作。如何設定路由以便我的客戶端可以存取應用程式伺服器,而無需在任何地方硬編碼任何 DHCP IP 位址?
謝謝
鄧肯
答案1
不知道子網路是如何在雲端電腦上設定的...您的 VPN 伺服器可以從遠端客戶端訪問,因為它的路由表「知道」這兩個網路(10.xxx 和 192.168.100.x)。應用程式伺服器可能對 192.168.100.x 網路一無所知,因此當它收到來自 192.168.100.x 的來源位址的流量時,它不知道如何處理它作為回應,並且會丟棄它,因為它的路由表沒有它需要的東西。嘗試為 192.168.100.0/24 網路新增至應用程式伺服器的靜態路由,以路由至 10.227.55.y(您的應用程式伺服器 IP 位址)。不要忘記將其設定為持久路由,以便它在重新啟動後仍然存在。它看起來像這樣:
route -p add 192.168.100.0 mask 255.255.255.0 10.227.55.y
本條目假設我已經正確設定了您的網路子網,但您應該能夠根據需要替換它以使其正常工作。您也可以透過執行「route print」指令來檢查每個伺服器的路由表。希望這可以幫助。