VPN с теми же диапазонами IP-адресов

tag-icon tag-icon windows vpn ip
VPN с теми же диапазонами IP-адресов

Я не уверен, как это сделать..

У меня есть сервер Windows 2003, на котором я создал сетевое VPN-подключение «Входящие подключения», затем на своем клиенте Windows 7 я подключился к этому VPN, но как только я это сделал, я не могу подключиться к Интернету на ПК с Windows 7.

Компьютер с Windows 7 находится в другом месте, но имеет тот же сетевой диапазон (192.168.1.0/255).

Я предполагаю, что при установке VPN-подключения оно пытается стать шлюзом по умолчанию.

Как это сделать, не запутавшись в маршрутизации?

решение1

Если VPN использует тот же диапазон подсетей, что и ваша локальная сеть LAN, то самым простым решением, вероятно, будет либо сменить подсеть VPN, либо подсеть LAN ( например, я использую 192.168.0.0/24и ).192.168.1.0/24

Если вам нужно использовать только одно или два устройства в удаленной сети, вы можете просто настроить статические маршруты для этих устройств и удалить маршрут подсети VPN:

Если VPN поддерживает это (я не знаком со встроенным VPN Windows), настройте VPN так, чтобы он не создавал маршрут для подсети VPN, а вместо этого создавал отдельные маршруты для каждого устройства, к которому вы хотите получить доступ. Вы можете указать их, заставив VPN создать маршрут для точного IP и подсети 255.255.255.255.

ИЛИ

  1. Откройте командную строку с повышенными привилегиями (администратора).
  2. Запустите route printи запишите список интерфейсов вверху. Первая цифра для каждого интерфейса — это номер интерфейса, вам нужен номер интерфейса для вашего интерфейса VPN. Мы назовем его так VPN-IFдля этого руководства.
  3. Удалите маршрут подсети к VPN: route delete 192.168.1.0 MASK 255.255.255.0 IF VPN-IFна этом этапе вы должны потерять все соединения с устройствами, подключенными к VPN, но они все еще должны быть подключены.
  4. Добавьте маршруты для каждого устройства в VPN, к которому вы хотите получить доступ: route -p add <DEVICEIP> MASK 255.255.255.255 IF VPN-IFгде <DEVICEIP>находится IP-адрес устройства, к которому вы хотите получить доступ.

Вам нужно будет повторять шаг №3 после каждого подключения к VPN, хотя маршруты из шага №4 сохранятся при перезагрузках. Обратите внимание, что любые IP-адреса, для которых вы добавите статический маршрут в шаге №4, не будут доступны в локальной сети.

решение2

Вы правы, когда вы подключаетесь к VPN, по умолчанию он пытается использовать удаленный шлюз для всего интернет-трафика, что часто не работает. :)

Вам необходимо указать VPN-подключению НЕ использовать удаленный шлюз:

  1. Откройте свойства VPN-подключения.

  2. Щелкните левой кнопкой мыши на «Сеть (вкладка страницы)»

  3. Дважды щелкните «Протокол Интернета версии 4 (TCP/IPv4) (флажок)»

  4. Щелкните левой кнопкой мыши на «Дополнительно...» (кнопка) в «Свойствах протокола Интернета версии 4 (TCP/IPv4)».

  5. Щелкните левой кнопкой мыши по пункту «Использовать шлюз по умолчанию в удаленной сети (флажок)» в разделе «Дополнительные параметры TCP/IP» (чтобы снять флажок)

  6. ХОРОШО, ХОРОШО, ХОРОШО.

Это должно заставить Windows использовать ваш локальный шлюз для трафика, не найденного в VPN. Вам также может потребоваться начать использовать FQDN для доступа к ресурсам VPN.

Изменить для уточнения:

Это можно сделать в сетевых настройках VPN-клиента (машина с Windows 7). :)

Связанный контент