fragen stichworte

So richten Sie ein VPN in einem anderen Subnetz ein

Nehmen wir an, wir haben diese Konfiguration:

configuration.

Wenn ich meine VPN-Rolle im Windows Server so einrichten, dass VPN-Clients IP-Adressen aus dem Bereich 192.168.1.10 bis 192.168.1.20 zugewiesen werden, funktioniert alles einwandfrei.

Wenn ich jedoch die VPN-Clients in einem anderen Subnetz (z. B. 192.168.2.0/24) isolieren möchte, weiß ich nicht, wie ich vorgehen soll. Die Verbindung zum VPN-Server funktioniert einwandfrei, mein VPN-Client erhält beispielsweise die Adresse 192.168.2.2 und kann den Server unter 192.168.1.2 anpingen, kann jedoch die anderen Maschinen in 192.168.1.0/24 nicht sehen und kann nicht erreichen das Internet aber.

Ich weiß, dass ich irgendwo eine statische Route hinzufügen muss, aber ich sehe nicht wirklich wo. Irgendein Zeiger?

antworten

Sie vermissen die Route in Ihrem Router für 192.168.2.0/24. Ihre VPN-Clients können zu Ihrem lokalen LAN gelangen. Die Clients würden auf ihr Standard-Gateway reagieren, da sie nicht wissen, wo 192.168.2.0/24 ist. Das müsste in der Routingtabelle Ihres Routers sein, damit es diesen Datenverkehr an Ihren Windows-VPN-Server weiterleiten kann.

Als allgemeine Regel muss für jeden Router eine Route für jedes Subnetz hinzugefügt werden, das nicht direkt verbunden ist.