小弟在公司的兩個辦公室,已完成Juniper的site to site VPN。區網互通沒問題,但我想要在A辦公室收B辦公室的MAIL時,由於其MAIL解晰後IP是public IP,所以路由不會讓它走VPN連到B辦去。應該要如何在路由裡設定才能作到?(我有自己實驗在Routing/destination裡設B辦mail public IP走tunnel.1,但卻會發生完全不通的現象...)。感謝各位先進的指教~
主要是DNS解析的問題而已,讓Clients能解析到內網ip,自然就會走 VPN Tunnel過去了,可將B site的client端 dns server指向A site內部的DNS server即可
一般來說,在內部DNS解析到的IP應該是內部IP,而你解析到的卻是外部IP,這就是你的問題點,雖然說這件事情沒有絕對的對或錯,但我認為在公司內部不適合這樣做。所以你要解決的問題點不是在Juniper身上,而應該把方向放在DNS上