Назад | Перейти на главную страницу

Как настроить VPN в другой подсети

Предположим, у нас есть такая конфигурация:

.

Когда я настраиваю свою роль VPN в Windows Server для выделения IP-адресов VPN-клиентам из диапазона 192.168.1.10 к 192.168.1.20 все работает нормально.

Однако, когда я хочу изолировать VPN-клиентов в другой подсети (например, 192.168.2.0/24), то я не знаю, что делать дальше. Подключение к VPN-серверу работает нормально, мой VPN-клиент получает адрес 192.168.2.2 например, и может пинговать сервер по адресу 192.168.1.2, но не видит другие машины в 192.168.1.0/24 и не может выйти в Интернет.

Я знаю, что мне нужно где-то добавить статический маршрут, но я действительно не вижу, где. Любой указатель?

В маршрутизаторе отсутствует маршрут для 192.168.2.0/24. Ваши клиенты VPN могут подключиться к вашей локальной сети. Клиенты будут отвечать на свой шлюз по умолчанию, так как они не знают, где 192.168.2.0/24 является. Это должно быть в таблице маршрутизации вашего маршрутизатора, чтобы он мог пересылать этот трафик обратно на ваш сервер Windows VPN.

Как правило, каждый маршрутизатор должен иметь добавленный маршрут для любой подсети, которая не подключена напрямую.