Conecte-se por VPN quando redes locais e remotas usam intervalos de endereços idênticos

2

Como parte do meu trabalho, conecto-me a uma VPN que usa o intervalo de endereços 192.168.1. * na rede remota. Muitas vezes eu me conecto a partir de hotspots WiFi públicos que raramente tenho controle sobre sua configuração. Os pontos de acesso não estão dentro da organização. São hotspots públicos, em cafés, hotéis, etc.

O problema que tenho é que às vezes o hotspot WiFi usa o mesmo intervalo de endereços 192.168.1. *.

Normalmente, minha solução é pegar meu telefone e usar seu hotspot portátil, mas isso pode ficar caro, especialmente se eu estiver em roaming.

Para evitar o uso do meu telefone, comprei um roteador de viagem e o configurei para fornecer uma sub-rede privada com o intervalo de endereços IP 192.168.2. * por isso, mesmo se o maior hotspot Wi-Fi fosse 192.168.1. *, eu evitaria um conflito .

Mesmo depois que mudei o intervalo de endereços IP do roteador para 192.168.2. * o conflito ainda parecia estar acontecendo. Talvez a rede da qual minha sub-rede fazia parte (192.168.1. *) Ainda estivesse em conflito com a VPN de alguma forma? Não tenho certeza. E não consegui encontrar recursos na Internet para me ajudar com esse problema específico.

Eu já perdi esse roteador e estou tentando substituí-lo. Mas antes disso, quero ter certeza de que posso corrigir meu problema de conflito de endereço VPN.

Como posso me conectar a uma VPN que usa o mesmo intervalo de endereços IP da rede local à qual estou conectando de ?

EDITAR:

  • estou usando um Mac.
  • Estou usando o cliente VPN fornecido pela organização, o SonicWall Mobile Client.
  • Não sei ao certo qual endereço IP está causando o conflito. Há um monte de 192.168.1 * endereços na organização. Como posso descobrir isso?
  • Não posso solicitar que minha organização mude o intervalo de VPN para algo mais obscuro.
  • A máscara de sub-rede da VPN é 255.255.255.0
  • eu não acesso a internet através da VPN.
  • Eu nunca consegui acessar nenhum dos recursos necessários na rede VPN durante o conflito, mas é possível que existam recursos ainda acessíveis que eu não conhecia nem testei.
por Matt Alexander 15.10.2017 / 01:04

3 respostas

1

TL; DR

Use um roteador de viagem. Configure-o para atribuir ao seu laptop um endereço IP na sub-rede IP 10.15.15.0/24 . Além disso, certifique-se de que a concessão do DHCP seja especificada como o servidor DNS.

Nothing Works ™ quando um dispositivo tem duas interfaces de rede conectadas a sub-redes IP sobrepostas

Quando conectado a uma VPN, seu computador tem duas interfaces de rede:

  1. adaptador Wi-Fi
  2. adaptador de VPN

O problema que você está enfrentando é causado por essas duas interfaces, alegando que elas são o destino correto para a sub-rede 192.168.1.0/24 IP. Em uma configuração típica, a interface com a menor métrica de interface (geralmente aquela com a maior largura de banda) vencerá o empate e obterá o tráfego. Isso significa que o tráfego que você deseja enviar pelo adaptador VPN está sendo enviado para o adaptador Wi-Fi.

Há casos em que é bom ter duas interfaces apontando para a mesma rede. Por exemplo, um laptop conectado a uma determinada rede por meio de interfaces com e sem fio é uma dessas configurações. No entanto, neste caso, a rede de destino é a mesma, independentemente de qual adaptador de rede é usado para acessá-la ... então as coisas funcionam bem.

O roteador de viagem é uma boa ideia

Se você conseguir conectar seu adaptador Wi-Fi a qualquer sub-rede IP diferente da usada pela rede remota da sua VPN, você evitará o problema descrito acima. Observe que essa nova rede não pode se sobrepor à rede VPN de forma alguma, ou seja, 192.168.0.0/16 não funcionará, pois ela inclui o intervalo 192.168.1.0/24 . Felizmente, você pode controlar isso configurando as configurações da sub-rede IP local do roteador de viagens como algo como 10.15.15.0/24 . Não é preciso dizer, mas é importante que a interface WAN do roteador de viagem esteja conectada ao ponto de acesso Wi-Fi, caso contrário, seu laptop ainda acabará se comunicando diretamente com a sub-rede 192.168.1.0/24 .

Quando conectado ao seu roteador de viagem, sua interface Wi-Fi deve ter um IP como 10.15.15.2/24 . Portanto, as conexões para os endereços IP na rede 192.168.1.0/24 irão diretamente para o adaptador VPN porque o seu laptop não tem ideia de qual é o alcance da rede no lado da interface WAN do roteador de viagem.

Um último requisito é que o seu roteador de viagem configure seu laptop para usá-lo como servidor DNS. O roteador deve passar as solicitações de DNS para os servidores DNS do hotspot Wi-Fi. Se você não fizer isso, seu laptop poderá obter um servidor DNS como 192.168.1.1 . Como explicado anteriormente, enquanto na VPN seu laptop esperaria encontrar isso na rede da VPN, resultando em solicitações de DNS não sendo resolvidas adequadamente.

    
por 27.10.2017 / 21:37
0

Se você puder restringir os endereços IP em 192.168.1.x que deseja alcançar por meio da VPN, é possível adicionar rotas de host em seu laptop para apontar "para o túnel". Isso funciona enquanto o endereço do gateway local não estiver em conflito com algo que você faz dentro da VPN. Se o seu gateway local / Wifi for 192.168.1.1, você não poderá acessar algo com o mesmo endereço dentro de sua VPN.

O seu roteador móvel deve ter funcionado, desde que você não precise acessar mais nada (incl. servidor DNS local) na rede Wi-Fi. Da próxima vez que você estiver usando um, execute netstat -nr e verifique para que gateway e rotas de interface para 192.168.1.0 estão apontando.

    
por 24.10.2017 / 06:18
0

Você não informou que tipo de VPN está usando. Se você estiver não usando o OpenVPN, o problema pode estar na tradução de endereços de rede.

Pode ser melhor usar uma sub-rede mais obscura - como 172.18.0.0/24 (Isso é no intervalo 172.16.0.0 - 172.31.255.255, que é um bloco menos conhecido), ou até mesmo dobrar as regras um pouco por usando 100.64.0.0/24 (que é reservado para o Carrier Grade NAT).

Um problema que você pode ter ao usar 192.168.2.x é que seus provedores podem estar usando 192.168.0.0/16, que inclui 192.168.2.x. Também é possível (mas improvável) que seu dispositivo antigo estivesse vendo 192.168 como sendo o espaço RFC1918 e não estivesse usando a tradução de endereços de rede.

Uma terceira possibilidade é que o hotspot está limitando o tráfego para o tráfego da web ou portas comuns (talvez em uma tentativa de parar o torrent?) Se este for o caso, você precisaria rodar o servidor OpenVPN na porta 443 [e, Claro, só abri-lo depois de ter logado no Wi-Fi, se necessário].

    
por 24.10.2017 / 06:59