У меня дома есть маршрутизатор Dlink DSL 2750U ADSL2/2, к которому я хотел бы подключить его к аналогичному в моем офисе. Я знаю о VPN, которые могут выполнять эту работу, но возможно ли установить такое соединение, используя статические маршруты? Я не знаю, имеет ли это смысл или это правильный запрос.
Вот изображение того, как настройка отображается на моем маршрутизаторе:
Спасибо заранее.........
Он (статическая маршрутизация) не должен работать, если вы хотите получить доступ к локальной сети за маршрутизатором в вашем офисе или получить доступ к домашней сети из офиса, потому что вы не можете маршрутизировать частные IP-диапазоны через Интернет.
Поскольку ваши маршрутизаторы не поддерживают VPN, простое решение состоит в том, чтобы подключить обе ваши локальные сети (домашние и офисные) через VPN, настроив на одном из компьютеров вашего дома и на вашем офисном компьютере службу VPN, такую как tinc. поддержка tinc соединяющая сегменты Ethernet, таким образом обе ваши сети будут соединены друг с другом через защищенный туннель, что позволит вам запускать приложения, которые обычно работают только в локальной сети
Статического маршрута здесь недостаточно, так как он может определять только ближайший следующий переход (и этот nexthop сам должен быть напрямую доступен).
Причина в том, что IP не имеет отдельных полей заголовка для ссылки как на пункт назначения, так и на некоторый удаленный шлюз. Поэтому, когда маршрут через какой-либо шлюз настроен, его IP-адрес никогда не включается в пакеты - он используется только для поиска MAC-адреса шлюза, и пакеты отправляются на этот MAC-адрес. Поэтому сам шлюз уже должен быть локальным.
(На самом деле есть функция, которая существовала в IP уже давно, но с тех пор была удалена и называется "маршрутизацией по источникам". Это позволило пакетам описать полный или частичный путь, по которому должен идти пакет, переопределяя собственное решение каждого маршрутизатора. Тем не менее, он оказался очень полезным для взлома частных сетей, но почти бесполезным для законных задач и был позже удален.)
Тем не менее, вам не нужен "полный" VPN, чтобы делать то, что вы хотите. Самым простым из возможных методов будет туннель IP-in-IP (или немного более распространенный туннель GRE), который оборачивает весь пакет, включая его адреса "LAN", в другой заголовок IP, который теперь может содержать IP-адрес удаленного шлюза.
К сожалению, прошивка D-Link не может сделать ничего подобного ...
Краткий ответ: Если и ваш дом, и ваш офис подключены к Интернету, существует высокая вероятность того, что между ними уже установлена правильная маршрутизация на 99,99%.
Длинный ответ: статический маршрут - это простой маршрут в таблице маршрутизации, который создается вручную, а не с помощью протоколов маршрутизации, таких как RIP или OSPF. За исключением всех этих технических деталей, однако, имеет смысл только тогда, когда вы точно знаете, что вам нужно изменить то, как происходит маршрутизация на вашем маршрутизаторе.
В Интернете ручная маршрутизация имеет мало смысла. Есть просто так много элементов, которые находятся вне вашего контроля, включая, помимо прочего, все сетевые устройства, которые делают возможным подключение вашего дома к офису.
Чтобы подключить ваш дом к офису, сначала необходимо установить следующие предпосылки:
Все остальное зависит от клиента: например, для обмена файлами вы открываете проводник, набираете \\ в адресной строке, затем IP-адрес своего офисного сервера и нажимаете Enter. Затем вы вводите имя пользователя и пароль.
Кроме того, вы должны знать, что без VPN ваше соединение может быть или не быть безопасным. Например, соединение для совместного использования файлов и принтеров не является безопасным, но соединение с внутренним офисным веб-сервером, поддерживающим HTTPS, является безопасным.
