1

Моя домашняя сеть состоит из роутера моего провайдера (Thompson TG585 v8), который выдает соединения WIFI и Ethernet LAN в диапазоне 192.168.1.x. Локальный адрес маршрутизатора:192.168.1.254. Эта настройка отлично работает на всех моих клиентских компьютерах, кроме одного:

Мне нужно подключиться к VPN-клиенту, и я использую для этого обычное VPN-подключение Windows (согласно их инструкции). Сбой VPN-соединения, и мне сказали их сотрудники по безопасности, что причина в том, что мой IP-адрес находится в диапазоне 192.168.1.x, который совпадает с их сетью.

Вопрос 1. Почему важно, чтобы мой внутренний IP-адрес находился в том же диапазоне, что и их? Использование других VPN-клиентов, таких как CISCO, для других клиентов, чья внутренняя сеть находится в том же диапазоне, работает просто отлично. Может быть, что-то другое с этим типом VPN?

Вопрос 2: У меня также есть маршрутизатор Linksys WRT54GS, который в настоящее время я использую в качестве шлюза для расширения диапазона WIFI в офисе. Могу ли я использовать его в качестве маршрутизатора для создания подсети 10.10.1.x, чтобы вместо этого подключаться к ней по VPN? Я попытался переключить его режим расширенной маршрутизации на маршрутизатор (из шлюза) и попытался настроить динамическую маршрутизацию, а также статическую маршрутизацию, но в обоих случаях это не работает; Мой ПК получает IP-адрес 10.10.1.x, и я могу пропинговать 10.10.1.1 (IP-адрес LAN маршрутизатора Linksys) и даже пинговать 192.168.1.142 (IP-адрес WAN маршрутизатора Linksys). Но я не могу пропинговать IP-адрес моего маршрутизатора Thompson (192.168.1.254). Кроме того, с компьютера в сети 192.168.1.x я не могу пропинговать IP-адрес WAN маршрутизатора Linksys (192.168.1.142).

Есть ли у вас какие-либо идеи относительно того, в чем проблема может быть в этом случае? Я не определил никаких маршрутов на маршрутизаторе Thompson, и нет, я не могу изменить его внутреннюю сеть DHCP для использования диапазона 10.10.1.x. Он заблокирован, я думаю, от моего провайдера.

2 ответа2

1

1.a маршрутизатор соединяет различные подсети вместе, и каждый порт маршрутизатора должен быть подключен к другой подсети, причина в том, что когда пакет, предназначенный для определенного IP-адреса, поступает в маршрутизатор, то маршрутизатор проверяет свою таблицу маршрутизации, чтобы найти правильное назначение для этого пакета, но если есть два порта с одной подсетью, в каком направлении должен идти пакет? VPN-соединение похоже на соединение двух сетей с использованием портов маршрутизатора.
2.Лучшее решение - изменить маршрутизатор Thompson TG585 v8 на другую подсеть (например, 192.168.2.x) для вашей локальной сети.
Я ничего не знаю о вашем роутере Thompson, но если в его настройках есть опция VLAN, вы можете добавить новую подсеть, используя новую VLAN.

0

Я относительно уверен, что это НЕ решение проблемы. Предположительно, вы пытаетесь подключиться к VPN этого клиента через Интернет ... поэтому, независимо от того, какой адрес выдает ваш домашний маршрутизатор, когда вы выходите в Интернет, "домашняя" подсеть получает NAT'ted (адрес переведен) в глобальном масштабе. маршрутизируемый адрес, который назначил вам провайдер. Если для брандмауэра /VPN-соединения требуется больше одного порта возврата, когда пакеты возвращаются от клиента к вашей машине, ваш маршрутизатор не сможет вернуть их вам.

Я думаю, что следующим шагом для вас будет поиск похожих проблем, которые направлены на решение проблем NAT - опять же, я не думаю, что это имеет какое-либо отношение к тому, как решается ваша конкретная домашняя сеть (и к изменению подсети или созданию другой). ) вряд ли поможет - проблема в обратном пути к вашему "реальному" адресу.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .