我有一个有两个NIC的RRAS WS2k8r2服务器:
同一个防火墙负责处理从本地和DMZ段到Internet的所有stream量。
现在,VPN客户端从本地网段范围接收IP4地址,所以它们可以很好地到达私网,但是无法到达互联网。 “使用默认网关..”选项已启用。
我可以在RRAS服务器本身上实现NAT,但是我认为这意味着stream量会两次(在RRAS和防火墙上),VPN客户端到互联网的stream量将通过DMZ段。 我更喜欢为VPN客户端设置与本地网段中PC相同的策略。
那么,如何通过本地子网将VPN客户端的stream量路由到互联网,而RRAS上没有NAT呢? 也许VPN客户端应该在不同的网段上,RRAS位于这个网段和本地网段之间。 如何做到这一点?
谢谢!
经过一番研究,我发现如果不可能的话,这是很难完成的。 默认路由应该始终指向公共NIC(在我的情况下,通过DMZ子网)。 可以添加第二个具有较低度量(即较高优先级)的默认路由到指向专用网段的RRAS服务器,但服务器只是忽略它。 所以我决定在没有RRAS的情况下使用不同的方法。