Моя проблема заключается в следующем:
Мой клиент имеет несколько серверов, подсетей и маршрутизаторов. Все работает отлично, так как он был настроен в течение многих лет (еще до моего времени). Сейчас они смотрят на изменение некоторых настроек, и я, кажется, врезался в стену. В качестве VPN они используют программное обеспечение NetMotion. Настройка в основном следующая.
Входящий интернет отправляется через межсетевой экран Prosafe VPN, который обрабатывает маршрутизацию извне на разные серверы (три, если быть точным) через их первый сетевой адаптер по схеме 192.168.xx. Каждый из серверов затем имеет второй сетевой адаптер, который подключается к своей сети 10.24.xx. Все серверные сетевые карты являются статическими IP-адресами. На рассматриваемом основном сервере (srv1) Hyper-V работает на компьютере Server 2012 R2 (назовем его VM1) с двумя виртуальными сетевыми картами, подключенными к каждой сети (192.168.xx и 10.24.xx). Программное обеспечение сервера NetMotion работает на VM1, и клиентский компьютер (в настоящее время оцениваемый) подключается через свое клиентское программное обеспечение (в основном просто VPN-клиент) через внешний статический IP-адрес, который направляется через Prosafe к 192.168.xx NIC на VM1. Это нормально работает через внешние сети и позволяет им затем подключаться к приложениям / базам данных, работающим на двух других серверах (srv2 и srv3).
Я знаю, что это было длинное объяснение, но я пытаюсь охватить все основы здесь. Теперь приходит проблема. Чего я не понял, так это как разрешить доступ к сети 10.24.xx через vm1. Когда физически на vm1, я могу пинговать любых клиентов на 10.24.xx благодаря второму NIC. Я также могу просматривать сетевые ресурсы и использовать сетевые принтеры. Проблема у меня возникает, когда я пытаюсь подключиться к этим сетевым ресурсам и принтерам через клиентские машины при подключении через VPN. Поскольку Prosafe контролирует сеть 192.168.xx, входящие соединения могут направлять только к сетевым картам в сети 192, таким образом, конфигурации с двумя сетевыми картами подключаются к двум сетям. Я уверен, что на vm1 есть какая-то маршрутизация, но у меня ограниченный опыт маршрутизации.
Любая помощь будет принята с благодарностью. Я уверен, что я, вероятно, пропускаю что-то простое, что заставило бы это работать.
PS: я не могу изменить две сети, чтобы они были в одной подсети (хотя это было бы намного более простым решением с точки зрения всей совместной работы). Все эти системы являются критически важными, поэтому отключение всей сети для полной реконфигурации невозможно. Заранее спасибо.
Ник