我们假设我们有这样的配置:
.
当我在Windows Server中设置我的VPN角色以将IP分配给范围为192.168.1.10到192.168.1.20的VPN客户端时,一切正常.
但是,当我想隔离不同子网中的VPN客户端(例如192.168.2.0/24)时,我不知道如何继续.与VPN服务器的连接工作正常,我的VPN客户端获取地址192.168.2.2,并能够在192.168.1.2 ping服务器,但无法看到192.168.1.0/24中的其他机器并且可以’但是到了互联网.
我知道我必须在某处添加一些静态路由,但我真的不知道在哪里.任何指针?
您在路由器中缺少192.168.2.0/24的路由.您的VPN客户端可以访问您的本地LAN.客户端将响应其默认网关,因为他们不知道192.168.2.0/24在哪里.这需要在您的路由器的路由表中,以便它可以将该流量转发回您的Windows VPN服务器.
原文链接:https://www.f2er.com/windows/367474.html作为一般规则,每个路由器都需要为未直接连接的任何子网添加路由.
