Computador conectando ao IP da LAN local em vez de discar em VPNs LAN IP

2

Meu IP de gateway doméstico tem o mesmo intervalo que uma discagem na LAN da VPN à qual preciso me conectar. Quando tento conectar alguns dos dispositivos na LAN da VPN, meu computador tenta se conectar ao IP na LAN local, em vez do dispositivo na LAN da VPN com o mesmo IP. Como posso ter certeza de que ele se conecta à discagem na VPNs LAN?

Meu escritório tem um intervalo de IP de gateway diferente, por isso, quando me conecto ao mesmo dial na VPN, não pareço ter esses problemas.

    
por sam 26.02.2018 / 00:30

1 resposta

1

Isso (provavelmente) não pode ser feito.

O problema se resume ao fato de que, para que o seu computador se conecte à VPN remota, ele precisa de uma rota pela sua rede local para a Internet. Portanto, quaisquer truques que você empregar não poderão tornar esta rota inoperante. Isso limita severamente suas opções.

Quando você tem dois links para a mesma sub-rede IP (por exemplo, um computador com uma interface com e sem fio para a mesma rede), a estratégia é alterar uma das métricas da interface (custo) para torná-la a rota preferida . De fato, em nosso computador de exemplo, isso acontece automaticamente porque o link mais rápido tem um custo menor, o que o coloca primeiro na tabela de roteamento.

Mas, no seu caso, as duas interfaces são, na verdade, uma interface sendo executada em cima da outra. Se você deu prioridade ao adaptador VPN, o tráfego para o servidor VPN remoto não seria colocado em sua rede local para que pudesse ser enviado à Internet para ser entregue ao servidor VPN remoto. Se você der prioridade à rede local (o que provavelmente é o caso para você agora), o tráfego destinado a dispositivos na rede remota está sendo despejado em sua própria LAN, em vez de passar pela VPN. É uma bagunça quente.

Idealmente, uma das duas redes precisa ser redirecionada. Mas tenho certeza que você está perguntando porque não é isso que você quer ouvir.

Se você tiver um grau de controle sobre o endereçamento IP usado pela VPN, uma opção (improvável de ser uma opção) seria configurar as máscaras de sub-rede de sua máquina local e o adaptador VPN para colocar cada interface em uma sub-rede, isto é, sub-redes das sub-redes existentes. Isso seria apenas uma opção se os endereços IP que você precisa em cada rede estivessem próximos o suficiente em sua numeração para pousar em sub-redes distintas, mas separadas .

Por exemplo, suponha que as duas redes usem atualmente a sub-rede 10.0.0.0/16, seu roteador local é 10.0.0.1, seu servidor DNS é 10.0.0.2, seu computador é 10.0.0.3. Na rede remota, você precisa acessar um servidor DNS em 10.0.1.2 e um servidor em 10.0.1.3. Se você usar uma máscara / 24 para ambas as interfaces e especificar um endereço IP de 10.0.1.1 para o adaptador VPN, poderá se comunicar com o servidor remoto sem perder sua rota local para a Internet.

Mas isso é uma chance ...

    
por 26.02.2018 / 04:31