2

Мой домашний IP-шлюз имеет тот же диапазон, что и набор в локальной сети VPN, к которому мне нужно подключиться. Когда я пытаюсь подключиться к некоторым устройствам в этой локальной сети VPN, мой компьютер будет пытаться подключиться к IP-адресу в моей локальной сети, а не к устройству в локальной сети VPN с тем же IP-адресом. Как я могу убедиться, что он подключается к коммутируемой линии в локальной сети VPN?

У моего офиса другой диапазон IP-адресов шлюза, поэтому, когда я подключаюсь к одному и тому же соединению в VPN, у меня, похоже, нет таких проблем.

1 ответ1

1

Это (вероятно) не может быть сделано.

Проблема сводится к тому, что для того, чтобы ваш компьютер подключился к удаленному VPN, ему нужен маршрут через локальную сеть к Интернету. Поэтому любые ваши приемы не могут сделать этот маршрут неработоспособным. Это сильно ограничивает ваши возможности.

Если у вас есть две ссылки на одну и ту же подсеть IP (например, компьютер с проводным и беспроводным интерфейсом на одну и ту же сеть), стратегия перехода заключается в изменении одного из показателей (стоимости) интерфейса, чтобы сделать его предпочтительным маршрутом. Действительно, на нашем примере компьютера это происходит автоматически, потому что более быстрое соединение имеет меньшую стоимость, что ставит его первым в таблицу маршрутизации.

Но в вашем случае два интерфейса - это действительно один интерфейс, работающий поверх другого. Если вы отдадите приоритет адаптеру VPN, трафик, направляемый на удаленный сервер VPN, не будет помещен в вашу локальную сеть, поэтому он может быть отправлен в Интернет для доставки на удаленный сервер VPN. Если вы отдадите приоритет локальной сети (что, вероятно, имеет место для вас сейчас), трафик, предназначенный для устройств в удаленной сети, будет сбрасываться в вашей локальной сети вместо того, чтобы проходить через VPN. Это горячий беспорядок.

В идеале одна из двух сетей должна быть переадресована. Но я уверен, что вы спрашиваете, потому что это не то, что вы хотите услышать.

Если у вас есть степень контроля над IP-адресацией, используемой VPN, один из вариантов (маловероятный вариант) будет состоять в настройке масок подсети вашего локального компьютера и адаптера VPN для размещения каждого интерфейса в отдельной подсети, т.е. подсеть существующих подсетей. Это будет вариант, только если IP-адреса, которые вам нужны в каждой сети, окажутся достаточно близкими по нумерации, чтобы попасть в отдельные, но отдельные подсети.

Например, предположим, что обе сети в настоящее время используют подсеть 10.0.0.0/16, ваш локальный маршрутизатор - 10.0.0.1, ваш DNS-сервер - 10.0.0.2, ваш компьютер - 10.0.0.3. В удаленной сети вам нужен доступ к DNS-серверу 10.0.1.2 и серверу 10.0.1.3. Если вы используете маску /24 для обоих интерфейсов и указали IP-адрес 10.0.1.1 для адаптера VPN, вы сможете обмениваться данными с удаленным сервером, не теряя локальный маршрут к Интернету.

Но это длинный выстрел ...

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .