Question

对于MS Windows Server 2012 R2的配置，我将不胜感激。我尝试了更多解决方案，但其中任何一个都不太合适。这个想法是附加的架构belove。

服务器有AD。服务器有2个NIC。两者都配置在同一子网上。（192.168.1.0），IP地址在架构上手动配置。

NIC 1：

IP:192.168.1.254
MASK: 255.255.255.0
GW: 192.168.1.1
DNS 1: 192.168.1.254
DNS 2: 192.168.1.1
Metric: 10

NIC 2：

IP:192.168.1.154
MASK: 255.255.255.0
GW: no
DNS 1: 192.168.1.154
DNS 2: 192.168.1.1
Metric 100

NIC 1连接到ISP 2的路由器。 NIC 2连接到ISP 1的路由器。

目标是：所有客户都应该通过ISP 2访问互联网。一些客户也可以通过VPN通过ISP 1访问。 ISP 1不提供公共静态IP地址。 ISP 1是的。因此，只有ISP 1才能通过VPN访问本地网络。

如何配置服务器以接受VPN连接并将整个流量从VPN路由到本地和ISP 2？

此外，我尝试了2个子网（对于VPN客户端192.168.2.0，对于本地客户端192.168.1.0，但没有成功设置路由）。

感谢。

Answer 1

这不是你如何做到这一点，而是你需要一个支持多个WAN接口的防火墙 - 例如Peplink（如果你也希望通过利用它们来平衡ISP或增加吞吐量，这很好）其他例子包括Cisco RVx系列或Zywall USG系列。

然后您的服务器可以在LAN上拥有一个IP（应该如此），您可以使用ACL /防火墙规则来控制进出哪个ISP的内容。