Windows Server 2012路由及遠端存取 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

Windows Server 2012路由及遠端存取

路由及遠端存取路由遠端存取

tsaoshunyu 2022-07-12 10:29:46 ‧ 1391 瀏覽

分享至

請教各位大神~
A與B在不同的地區,二間公司使用Forti 架設Site-to-Site VPN
A網段:192.168.10.X (Server)
AD:192.168.10.2
B網段:192.168.0.X (User)
User join Domain
現況:

B網段有一台Server 2012啟用路由及遠端服務(1張網卡)讓外部使用者撥入.存取B網段資源.(啟用後使用Default值)
2.可以存取192.168.0.X任何資源,VPN撥入者也能用AD帳號認證.
問題:
1.使用者不能存取192.168.10.X的任何資源,也Ping不到,我該如何下手改善.
感謝!

看更多先前的討論...收起先前的討論...

michaelwan iT邦高手 1 級 ‧ 2022-07-12 14:28:28 檢舉

remote client 取得的IP是什麼? routing table是什麼?

tsaoshunyu iT邦新手 4 級 ‧ 2022-07-12 14:52:30 檢舉

你好~取得的IP是:192.168.0.X.

michaelwan iT邦高手 1 級 ‧ 2022-07-12 15:52:11 檢舉

看看remote client 連上RRAS後, remote client 的routing table是什麼.

tsaoshunyu iT邦新手 4 級 ‧ 2022-07-12 16:06:02 檢舉

你好~RRAS連上後,Client的Routing table己貼上

michaelwan iT邦高手 1 級 ‧ 2022-07-12 16:17:17 檢舉

192.168.10.x 並沒有路由可以走..所以連不到是正常的.
在RRAS上的靜態路由加上一筆吧.

tsaoshunyu iT邦新手 4 級 ‧ 2022-07-12 16:39:06 檢舉

謝謝提醒..Client我把圖二的勾勾拿掉.所以連不到192.168.10.X,勾上就正常了.
謝謝!!
你好~在這問答我沒法給你最佳解答

michaelwan iT邦高手 1 級 ‧ 2022-07-12 16:57:57 檢舉

這樣會全部的流量全部由RRAS來走喔.

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

mytiny

iT邦超人 1 級 ‧ 2022-07-12 12:06:57

最佳解答

首先會建議樓主畫張架構圖
因為實在弄不清是哪裡的使用者不能用

不過簡單的說
如果不能存取192.168.10.X
不是只有設定過去的路由
要再對方FGT設定可以回來的路由
然後policy要雙向設定，不要用NAT

再仔細檢查看看，
不會通都是人為設定錯誤較多

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

tsaoshunyu iT邦新手 4 級 ‧ 2022-07-12 13:43:32 檢舉

你好~二個辦公室之間的Site-to-Site VPN存取沒問題.
使用VPN由外部撥入的使用者只能存取192.168.0.X,但不能存取192.168.10.X.

tsaoshunyu iT邦新手 4 級 ‧ 2022-07-12 15:03:56 檢舉

B網段使用Server 2012新增路由及遠端服務->自訂->只勾VPN->其他預設(只用一張網卡)問題出在這嗎?

mytiny iT邦超人 1 級 ‧ 2022-07-12 18:37:03 檢舉

應該是撥入的VPN網段，沒法存取.10.X，但是可以運作.0.X
原因在於A網段沒有到達"撥入VPN的網段"的路由指向
樓主需要在A的FGT設這筆靜態路由回去

B網段使用Server 2012新增路由及遠端服務
應該不是這裡的緣故
請問撥進來的VPN的user，拿到什麼網段?

tsaoshunyu iT邦新手 4 級 ‧ 2022-07-13 09:20:48 檢舉

VPN User取得B網段IP.因為在User電腦設定我把"使用遠端的預設閘道關了"原希望公司不給翻牆,但也直接的阻止了防問A網段(因為B與A之間是透過site-to-site VPN).

登入發表回應

0

mathewkl

iT邦高手 1 級 ‧ 2022-07-12 11:01:17

設定靜態路由?

當192.168.0.X要找192.168.10.X網段時要導向指定Gateway IP和介面Port

回應 1
分享
檢舉

tsaoshunyu iT邦新手 4 級 ‧ 2022-07-12 13:48:53 檢舉

你好~二個辦公室之間的Site-to-Site VPN存取沒問題.
使用VPN由外部撥入的使用者只能存取192.168.0.X,但不能存取192.168.10.X.
我在Sever 2012 路由及遠端服務有設試著設定沒作用

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙