我有三个办公室,所有的宽带路由器都支持Server 2003运行路由和远程访问,为客户提供互联网访问。
我已经build立了Site1和Site2之间以及Site1和Site3之间的VPN连接,但是我想在Site2和Site3之间build立一个VPN连接,但是这给我带来了问题。
在site1的服务器可以ping站点2和站点3的路由器和服务器没有问题,但是站点2和站点3不能互相ping或者彼此ping路由器。
任何人都知道为什么这两台服务器不能互相通信?
编辑:
我一直在尝试tracert,看看是否给我提供任何线索的问题。 为了在公共论坛上保存我的IP地址,我将使用以下表示法。
服务器1 – 站点1的服务器,站点1的路由器1路由器等
router1的IP地址为abc89 路由器2的IP为def217 router3的IP地址为def249 server1 abc90 server2 def218 server3 def250
所以如上所述,来自server1的def217或249的tracert完成没有问题。
来自server3的tracert def217给出来自server2的目的地主机不可达def249和tracrt def249在超时之前到达跳跃2。
这与site2和site3的IP有相同的前三个数字有什么关系吗?
你可能没有这个奢侈品,但我很好奇 – 如果你从site2断开site1,那么你可以连接site3到site2吗?
我的理论是,由于VPN希望这些站点在内部路由,所以来自3-> 2的外部IP被压制。
所有网站是否使用相同的ISP和宽带调制解调器连接到互联网?
W2K3机器前面是否有防火墙? 如果是这样(并且应该有!)确保NAT和访问规则configuration正确。
您应该确保您为所有网站设置了静态IP。 您应该检查所有计算机的Windows防火墙设置。 检查所有路由器和计算机上的所有日志。 [编辑]这篇文章有一个很好的一个两个方法: http : //blogs.technet.com/rrasblog/archive/2005/12/22/416421.aspx
我从来没有这样做过与Windows VPN连接站点,但使用路由器路由器VPN我需要使用路由命令设置一个新的路由,以便计算机知道在VPN的其他位置find对方
例如:VPN1 – 192.168.0.0 VPN2 – 192.168.1.0 VPN3 – 192.168.2.0
我必须基本上告诉VPN1上的任何计算机想要到VPN2,对于192.168.1.0的IP范围,他们需要通过路由器网关192.168.0.1到达192.168.0.0
不知道你的情况是否属于这种情况,我根本就不是这方面的专家。 尝试使用Googlesearch路线,这可能会更好地解释它。