iT邦幫忙

0

Windows Server 2012路由及遠端存取

  • 分享至 

  • xImage

請教各位大神~
A與B在不同的地區,二間公司使用Forti 架設Site-to-Site VPN
A網段:192.168.10.X (Server)
AD:192.168.10.2
B網段:192.168.0.X (User)
User join Domain
現況:

  1. B網段有一台Server 2012啟用路由及遠端服務(1張網卡)讓外部使用者撥入.存取B網段資源.(啟用後使用Default值)
    2.可以存取192.168.0.X任何資源,VPN撥入者也能用AD帳號認證.
    問題:
    1.使用者不能存取192.168.10.X的任何資源,也Ping不到,我該如何下手改善.
    感謝!
    https://ithelp.ithome.com.tw/upload/images/20220712/20023996bvSQLuBmQt.jpg
    https://ithelp.ithome.com.tw/upload/images/20220712/20023996NPEzRWBGcy.jpg
看更多先前的討論...收起先前的討論...
remote client 取得的IP是什麼? routing table是什麼?
你好~取得的IP是:192.168.0.X.
看看remote client 連上RRAS後, remote client 的routing table是什麼.
你好~RRAS連上後,Client的Routing table己貼上
192.168.10.x 並沒有路由可以走..所以連不到是正常的.
在RRAS上的靜態路由加上一筆吧.
謝謝提醒..Client我把圖二的勾勾拿掉.所以連不到192.168.10.X,勾上就正常了.
謝謝!!
你好~在這問答我沒法給你最佳解答
這樣會全部的流量全部由RRAS來走喔.
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
mytiny
iT邦超人 1 級 ‧ 2022-07-12 12:06:57
最佳解答

首先會建議樓主畫張架構圖
因為實在弄不清是哪裡的使用者不能用

不過簡單的說
如果不能存取192.168.10.X
不是只有設定過去的路由
要再對方FGT設定可以回來的路由
然後policy要雙向設定,不要用NAT

再仔細檢查看看,
不會通都是人為設定錯誤較多

看更多先前的回應...收起先前的回應...

你好~二個辦公室之間的Site-to-Site VPN存取沒問題.
使用VPN由外部撥入的使用者只能存取192.168.0.X,但不能存取192.168.10.X.

B網段使用Server 2012新增路由及遠端服務->自訂->只勾VPN->其他預設(只用一張網卡)問題出在這嗎?

mytiny iT邦超人 1 級 ‧ 2022-07-12 18:37:03 檢舉

應該是撥入的VPN網段,沒法存取.10.X,但是可以運作.0.X
原因在於A網段沒有到達"撥入VPN的網段"的路由指向
樓主需要在A的FGT設這筆靜態路由回去

B網段使用Server 2012新增路由及遠端服務
應該不是這裡的緣故
請問撥進來的VPN的user,拿到什麼網段?

VPN User取得B網段IP.因為在User電腦設定我把"使用遠端的預設閘道關了"原希望公司不給翻牆,但也直接的阻止了防問A網段(因為B與A之間是透過site-to-site VPN).

0
mathewkl
iT邦高手 1 級 ‧ 2022-07-12 11:01:17

設定靜態路由?

當192.168.0.X要找192.168.10.X網段時要導向指定Gateway IP和介面Port

你好~二個辦公室之間的Site-to-Site VPN存取沒問題.
使用VPN由外部撥入的使用者只能存取192.168.0.X,但不能存取192.168.10.X.
我在Sever 2012 路由及遠端服務有設試著設定沒作用

我要發表回答

立即登入回答