192.168.1.x 서브넷에 "홈" LAN이 있는데, 게이트웨이이기도 한 인터넷 연결 라우터의 IP는 192.168.1.1입니다.
게다가 10.xxx 서브넷을 사용하는 ESXi에서 실행되는 "실험실" 환경이 있습니다.
저는 RRAS를 사용하여 192.168.1.0 서브넷에 대한 고정 경로와 10.xxx 서브넷에 액세스하기 위한 인터넷 연결 라우터의 또 다른 고정 경로를 사용하여 라우터 역할을 하고 있습니다.
이 모든 것이 랩톱에서는 잘 작동하지만 데스크톱에는 서브넷 10.xxx에 IP 주소를 제공하는 VPN 클라이언트가 설치되어 있으므로 내 내부 10.xxx 서브넷에 연결하려는 모든 시도는 다음을 통해 리디렉션됩니다. 대신 VPN을 사용하세요.
Windows가 VPN이 아닌 네트워크 어댑터를 선호하도록 변경할 수 있다는 것을 알고 있지만 이는 외부 트래픽도 VPN을 통해 라우팅되지 않아 VPN을 쓸모 없게 만드는 것을 의미합니다.
그렇다면 VPN에 연결되어 있는 동안 10.xxx 서브넷에 액세스하고 동시에 외부 트래픽이 여전히 VPN을 통과하도록 하려면 어떻게 해야 합니까?
감사합니다.
편집1:
네트워크 다이어그램:
https://creately.com/diagram/hoq2lfcn2/Ht609UGn1TpgWz29zeQsJVtrfwc%3D
PC1은 VPN 서비스에 연결하기 위해 OpenVPN 클라이언트인 Viscosity를 실행하고 있습니다. VPN 서비스의 IP 주소는 다양하지만 항상 10.xxx 서브넷 내에 있고 서브넷 마스크는 항상 255.255.255.252입니다.
OpenVPN 클라이언트 연결이 끊어지면 PC1에서 10.xxx 서브넷의 모든 VM에 연결할 수 있지만, VPN이 연결된 경우에는 트래픽이 터널 외부가 아닌 VPN을 통해 라우팅되기 때문에 연결할 수 없습니다.
VPN 클라이언트가 없는 PC2에서는 항상 10.xxx 서브넷의 모든 VM에 연결할 수 있습니다.
답변1
이는 정확히 달성하려는 목표에 따라 다릅니다. 귀하의 메시지를 올바르게 읽었다면 귀하는 VPN 서버 뒤의 LAN에 접속하는 데 관심이 없고 이를 발판으로 사용하여 인터넷에 액세스하는 데에만 관심이 있는 것입니다(틀린 경우 정정해 주십시오).
이것이 사실이라면 아무런 문제가 없습니다. 여러분이 해야 할 일은 두 개의 개별 경로를 설정하는 것뿐입니다. 하나는 eth0 인터페이스를 통해 서브넷 10.xxx에 대한 경로이고, 다른 하나는 인터페이스 ppp0/tun0/tap0을 통해 VPN 라우터(IP 10.0.0.1이 있다고 가정)에 대한 경로입니다. , 사용 중인 VPN 유형에 따라 다릅니다. 이는 단일 IP 주소 10.0.0.1/255.255.255.255에 대한 경로여야 합니다. 그리고 그게 다야. 이는 라우팅 테이블이 항상 가장 제한적인 규칙(단일 IP에 대한 경로보다 더 제한적인 규칙은 없음)을 먼저 적용한 다음 더 포괄적인 규칙을 적용하기 때문에 작동합니다.
대신 VPN 라우터 뒤의 LAN에 연결하는 데 관심이 있다면 상황은 더 복잡합니다. 기본적으로 두 개의 서브넷 10.xxx/mask1 및 10.yyy/mask2가 겹치는지 여부에 따라 다릅니다. 이 문제를 해결하려면 라우팅 테이블과 ipconfig를 게시해야 합니다.