如何通過 VPN 訪問列印機(帶路由器撥號伺服器的站點到站點 VPN)
我正在嘗試在兩個網路之間建立 VPN,一個家庭和一個辦公室(A 和 B)。它們的子網是 (A) 192.168.1.0 和 (B) 192.168.0.0
這兩個網路具有相同的 ADSL 路由器。不幸的是,它們僅用於 VPN 撥出。
網路 B 上有一台 Windows 2008 伺服器,我已將其配置為 VPN 伺服器(使用 RRAS 嚮導):VPNServerB (192.168.0.5)。此時,網路 A 的路由器(RouterA)可以與 VPNServerB 建立 PPTP VPN 連接。RouterA 在網路 B 上分配了 IP 192.168.0.40。
接下來,我從 VPNServerB (0.5) 設置一個持久靜態路由,告訴它對網路 A 的子網 192.168.1.0 的所有請求使用 0.40。這使 VPNServerB 能夠 ping A 上的所有機器(以及那些能夠 ping VPNServerB 的機器)。
然後我在網路 B (PC1B) 上的電腦上設置了一個持久靜態路由,告訴它使用 0.5(VPNServerB 的地址)來請求 A 的子網:192.168.1.0)。這使 PC1B 能夠 ping A 上的每台機器,並且它們能夠 ping PC1B。
但是,B 上有列印機(例如 PR1B),我也希望能夠從 A 上的機器訪問它們。但據我所知,我無法設置從 PR1B 到 VPNServerB 的靜態路由. 有什麼方法可以從網路 A 上的機器訪問列印機 PR1B?
謝謝你。
第一點要注意;您在這裡擁有的並不是真正的站點到站點 VPN。站點到站點 VPN 通常由允許路由所有流量的兩個 VPN 網關處理。通常隧道的端點也是每個網路的預設網關,因此不需要一堆靜態路由。
我假設您在這裡遇到的問題是您不能弄亂列印機上的路由表。所以它不知道如何返回它從遠端網路接收到的流量。
從技術上講,如果列印機的預設網關知道如何到達遠端機器的子網,則通信應該可以正常工作。還有其他變數在起作用,但它應該起作用。另一個選項是在使用列印機連接到網路的機器上設置 NAT。 如果您啟用了 NAT,從遠端子網到列印機的所有流量都將顯示為好像來自列印機的本地子網,並且列印機將響應將處理其餘部分的 NAT 網關。
不知道你還能如何解決這個問題(除了將列印機的預設網關更改為 RRAS 分配的 IP 地址)。