Mój problem jest taki:
Mój klient ma wiele serwerów, podsieci i routerów. Wszystko działa dobrze, ponieważ zostało skonfigurowane od lat (datowane na moje czasy). Teraz patrzą na zmianę niektórych ustawień i wydaje mi się, że uderzyłem w ścianę. Używają oprogramowania o nazwie NetMotion jako VPN. Konfiguracja jest zasadniczo następująca.
Internet przychodzący jest wysyłany przez zaporę sieciową Prosafe VPN, która obsługuje routing z zewnątrz do różnych serwerów (dokładnie trzech) za pośrednictwem ich pierwszej karty sieciowej przy użyciu schematu 192.168.xx. Każdy z serwerów ma następnie drugą kartę sieciową, która łączy się z ich siecią 10.24.xx. Wszystkie karty sieciowe serwera są statycznymi adresami IP. Na serwerze podstawowym (srv1), o którym mowa, Hyper-V uruchamia maszynę Server 2012 R2 (nazwiemy ją VM1) z dwoma wirtualnymi kartami sieciowymi łączącymi się z każdą siecią (192.168.xx i 10.24.xx). Oprogramowanie serwera NetMotion działa na VM1, a komputer kliencki (obecnie oceniany) łączy się za pośrednictwem oprogramowania klienckiego (w zasadzie tylko klienta VPN) przez zewnętrzny statyczny adres IP, który jest kierowany przez Prosafe do karty sieciowej 192.168.xx na VM1.
Wiem, że to było długie wytłumaczenie, ale staram się tutaj objąć wszystkie bazy. Teraz nadchodzi problem. Nie wymyśliłem jednak, jak zezwolić na dostęp do sieci 10.24.xx przez vm1. Gdy fizycznie korzystam z vm1, mogę pingować dowolnych klientów na 10.24.xx dzięki drugiej karcie sieciowej. Mogę również przeglądać udziały sieciowe i korzystać z drukarek sieciowych. Problem mam, gdy próbuję połączyć się z tymi udziałami sieciowymi i drukarkami za pośrednictwem komputerów klienckich po połączeniu przez VPN. Ponieważ Prosafe kontroluje sieć 192.168.xx, połączenia przychodzące mogą kierować tylko do kart sieciowych w sieci 192, a zatem konfiguracje podwójnych kart sieciowych łączą się z dwiema sieciami. Jestem pewien, że jest trochę routingu na vm1, ale mam ograniczone doświadczenie w routingu.
Każda pomoc byłaby bardzo mile widziana. Jestem pewien, że prawdopodobnie przeoczę coś prostego, co sprawi, że zadziała.
PS: Nie mogę zmienić dwóch sieci na jedną podsieć (choć byłoby to znacznie prostsze rozwiązanie, jeśli chodzi o wszystko, co ze sobą współpracuje). Wszystkie te systemy mają krytyczne znaczenie dla misji, więc usunięcie całej sieci w celu pełnej rekonfiguracji jest niemożliwe. Z góry dziękuję.
Nacięcie