定義連接到 Windows VPN 伺服器時在客戶端上創建的路由
我有以下情況:
帶有伺服器 1 的 VPN:
伺服器 IP:10.8.4.1
客戶端 IP 範圍:10.8.4.1 到 10.8.4.254
網路遮罩:255.255.255.0
帶有伺服器 2 的 VPN:
伺服器 IP:10.8.5.1
客戶端 IP 範圍:10.8.5.1 到 10.8.5.254
網路遮罩:255.255.255.0
我完全控制了兩台伺服器。現在我想用同一個客戶端連接到兩台伺服器,同時保持與網際網路的直接連接。對 10.8.4.0 網路的請求應該轉到 10.8.4.1,對 10.8.5.0 網路的請求應該轉到 10.8.5.1。
為了達到這個目標,我清除了兩個 VPN 連接中的“使用遠端網關”複選框。這讓我可以同時使用網際網路資源和 VPN 連接。但問題是,這兩個連接都向我的路由表添加了基於類的路由。
因此,如果我同時連接到兩個 VPN 伺服器,我會得到以下兩個規則:
10.0.0.0 255.0.0.0 10.8.5.1
10.0.0.0 255.0.0.0 10.8.4.1
現在只有一個 VPN 連接(具有較低指標的那個)工作,因為第一個路由將所有流量路由到 10.0.0.0 到第一個伺服器網關。我想要實現的是在連接到 VPN 伺服器時創建以下路由:
10.8.5.0 255.255.255.0 10.8.5.1
10.8.4.0 255.255.255.0 10.8.4.1
如果我選中連接的“禁用基於類的路由添加”複選框,則不會創建兩條路由。但我希望創建它們,而不是分別創建為 10.0.0.0 而是 10.8.5.0 或 10.8.4.0。
我嘗試在伺服器上的撥入使用者屬性中添加靜態路由。但這也沒有任何效果。我知道可以使用連接到 VPN 伺服器並隨後相應地修改路由表的批處理文件來實現我的目標。但是我想知道這是否可以在伺服器上配置?
我找到了一個可能適用於某些環境的解決方案(不幸的是,不適合我,但無論如何):
只需使用 C 類網路而不是 A 類網路。例如,您可以對伺服器使用以下配置:
伺服器 IP:192.168.4.1(而不是 10.8.4.1)
客戶端 IP 範圍:192.168.4.1 到 192.168.4.254(而不是 10.8.4.1 到 10.8.4.254)
網路遮罩:255.255.255.0(與問題配置相同)
使用此配置,客戶端為 C 類網路 192.168.4.0 創建一個路由(如果相應地設置了連接屬性中的“啟用基於類的路由創建”開關)。
不過,我不知道如何以所需的方式配置 RRAS(伺服器通知客戶端某些靜態路由)。
您需要修復 VPN 伺服器,以便它們在其配置中使用 10.8.5.0/24 和 10.8.4.1/24 子網。畢竟,將 IP 配置資訊分發給客戶端的是 VPN 伺服器。