У нас есть один главный офис и еще один небольшой офис, вмещающий всего 5 человек. Мы недавно установили OpenVPN в нашем главном офисе и создали мостовой VPN между нашей локальной сетью главного офиса и сервером Windows 2003, находящимся в небольшом офисе. Сервер Windows 2003 имеет 2 сетевых адаптера, один из которых используется для взаимодействия с главным офисом, который имеет сеть 192.168.0.0 / 20, а другой - для связи с локальной сетью на 192.168.16.0/24.
В главном офисе у нас есть брандмауэр Juniper SSG320, но в небольшом офисе у нас в данный момент нет брандмауэра. Компьютеры в главном офисе теперь могут пинговать и получать доступ к ресурсам на сервере Windows 2003 в небольшом офисе и за его пределами, включая ресурсы в сети 192.168.16.0/24, но когда мы пытаемся сделать наоборот, компьютеры за пределами сервера Windows 2003 могут пинговать любой компьютер в главном офисе, но если они попытаются получить доступ к любому общему файлу в главном офисе, машине интрасети или чему-либо в этой сети, то это не удастся.
Мы рассмотрели брандмауэр можжевельника и даже настроили некоторые политики, которые разрешают трафик из другой сети, однако мы получаем Close - AGE OUT и Close - RESP в журнале брандмауэра.
Любая помощь будет высоко ценится.