7

Если у вас есть устройства с одинаковыми статическими IP-адресами в двух сетях, как VPN поддерживает их работу?

Пример: у меня есть небольшая сеть в моем домашнем офисе с 3 компьютерами. Я регулярно подключаюсь к удаленному офису, в котором есть маршрутизатор Sonicwall с VPN с помощью клиента Sinicwall VPN на моей основной машине. После подключения я все еще могу получить доступ к устройствам в обеих сетях, которые используют статические IP-адреса (они являются серверами).

Обе локальные сети используют адресацию 192.168.0.x. Когда я указываю использование устройства, такого как сервер или принтер, скажем, 192.168.0.10, как оно определяет, использовать ли адрес в моей физической локальной локальной сети или адрес в удаленной локальной сети?

Это делает трансляцию NAT аналогично тому, что маршрутизатор делает, когда он подключается к Интернету?

Мне просто "повезло", что это работает?

|источник

2 ответа2

2

Чтобы ответить на ваш вопрос, да, вам "повезло", это работает.

Когда вы подключаетесь к VPN, вашему туннельному интерфейсу назначается IP-адрес этим удаленным DHCP-сервером. Таким образом, вы технически маршрутизируете сервер VPN на удаленные устройства. Вы, вероятно, подключаетесь к своим серверам через их DNS-имена или что-то еще, что разрешается вашими DNS-серверами локально. В этом случае, если он не может найти его, он будет искать в вашем удаленном офисе.

Технически, да, это сработает. Но это не очень эффективно.

РЕДАКТИРОВАТЬ**

Схема VPN

Так, например. Вашему VPN-клиенту назначается адрес по SSL VPN. Какой может быть другой диапазон сетевых адресов. (например. 172.16.32.0/16) Пока ваша удаленная сеть работает в диапазоне 192.168.1.0/24. VPN-сервер может быть настроен для объединения двух сетей.

IP-адрес, который получает ваш VPN-клиент, не от DHCP-сервера системы / маршрутизатора удаленного сайта, а от DHCP-сервера VPN-сервера.

Насчет DNS, я не знаю, как правильно объяснить. Он использует сочетание запросов DNS, ARP и RARP для определения правильного устройства. Надеюсь, этого достаточно, чтобы понять.

|источник
0

Как VPN управляет локальными IP-адресами и как VPN поддерживает их прямо?

У меня был точно такой же вопрос!

Дело в том, что это полностью зависит от технологии VPN, и существует более десяти различных технологий VPN. Я расскажу о трех популярных.

  • VTI (новый, несколько похожий эффект на DMVPN)

  • DMVPN = GRE Tunnels (который позволяет использовать протоколы маршрутизации OSPF/EIGRP) внутри IPSec Tunnels (которые выполняют шифрование).  Вот схема:
    Диаграмма сети
    В этом сценарии VPN вы сохраняете свой IP-адрес на локальном DHCP-сервере, но теперь у вашего маршрутизатора есть маршрут к удаленной частной локальной сети через туннель, и вы можете пропинговать частные IP-адреса удаленной локальной сети. (Туннель может обходить NAT и Firewall, Tunnel = виртуальный интерфейс на локальном маршрутизаторе, который подключается к виртуальному интерфейсу на удаленном маршрутизаторе через виртуальный кабель Ethernet.)

  • OpenVPN (который, я думаю, работает аналогично вашему Sonicwall): вы устанавливаете на свой компьютер клиентское программное обеспечение, которое создает виртуальный адаптер. Так что теперь у вашего ПК есть физический порт Ethernet с IP-адресом в вашей локальной сети, что позволяет вам пинговать статические серверы в вашей локальной сети. При подключении к Remote VPN ваш виртуальный сетевой адаптер получит виртуальный IP-адрес. Где он получает этот виртуальный IP-адрес? Вы не получите его с локального DHCP-сервера и не получите с DHCP-сервера в удаленной сети. VPN-сервер имеет собственный пул IP-адресов только для VPN-клиентов, а на VPN-сервере можно настроить информацию DNS, предоставляемую удаленным VPN-клиентам. Я думаю, что OpenVPN использует 10.8.0.0/16. Ваш виртуальный интерфейс получит виртуальный IP-адрес из диапазона, зарезервированного для удаленных клиентов VPN. Обратите внимание, что виртуальный IP-адрес - это IP-адрес, который существует в удаленной частной локальной сети, и именно так вы можете пропинговать статический IP-адрес серверов в удаленной частной локальной сети. Таким образом, имея два интерфейса, один физический и один виртуальный, вы можете пропинговать локальные серверы локальной сети и удаленные серверы локальной сети, также физический интерфейс настроен с вашим локальным DNS-сервером, а виртуальный интерфейс настроен с удаленным DNS-сервером. Таким образом, вы можете разрешить как локальный DNS, так и удаленный DNS.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .