|
我这有我们公司的一个网络结构图,现在遇到一些问题想大家来讨论一下。
大家先来看一下网络结构吧!
lan A ---- test vpn server A -----GatewayA ----Internet-----GatewayB--------lan B
现在情况如下:
1:Gateway A 和 Gateway B 已经建立了常连接的VPN隧道,实现方法是:
Gateway B vpn server (w2k) , Gateway A vpn client (w2k),防火墙也是w2k平台的,也就是说这个时候 lan A 和 lan B 是已经可以通过VPN隧道访问的。
2:Lan A 的网络是 10.32.0.0/16 Lan B 的网络是 10.38.0.0/16
3:test vpn server A 是我们要测试的服务器,这台服务器可以通过公网IP可以访问的到,并且这台服务器是可以访问 Lan B 的,相当于Lan A 的一个普通的客户机,只不过在 Gateway A 上做了一个静态IP映射。
网络环境如上所说,现在要测试的项目是:
1: test vpn server A (以下就称 test A) 用Linux pptpd 来做vpn server 的时候,当internet 用户拨入test A ,就相当于是 lan A 的用户。
2:test A 用 w2k 来做 vpn server 的时候,当 internet 用户拨入 test A
现在情况如下,请大家讨论:
一: 用w2k 当做internet用户拨 test A vpn server的时候
1: 用 linux pptpd 做 test A (vpn server)的时候, w2k 客户机器不能访问 lan B,但可以访问 lan A
2: 用 w2k server 做 test A (vpn server)的时候, w2k 客户机器可以访问 lan A 和 lan B (这是所需要的结果 ) |
|