我有以下情況。我有一個根伺服器,它充當VPN伺服器對於我的公司網絡和作為一個VPN客戶端到多個客戶網路。每個單獨的連接都有效(我可以從我的根伺服器 ping 任何人,並且可以從相應的網路 ping 我的根伺服器)。
但現在我希望我公司網路中的客戶能夠存取所有客戶的計算機,但客戶不應該能夠存取我和彼此。那可能嗎?
例子:
- 我的電腦的 IP 為 10.8.0.11,位於網路 10.8.0.0/24 中。
- 我的客戶伺服器的 IP 為 10.9.0.11,位於網路 10.9.0.0/24 中。
現在,我的 PC 的路由表中有以下條目:
10.9.0.0 255.255.255.0 10.8.0.1 [...]
我的根伺服器(10.8.0.1)有以下條目:
10.9.0.0 255.255.255.0 10.9.0.1 [...]
客戶的 VPN 伺服器 (10.9.0.1) 對我的網路一無所知。我可以 ping 我的根伺服器上的每個人,每個人都可以 ping 我的根伺服器(使用相應的位址)。但我的電腦無法存取我的客戶伺服器。我在根伺服器 (Windows Server 2008 R2) 上安裝了路由,並且它已啟動並正在運行。
我需要做什麼才能讓這項工作成功?