vpn client não pode se conectar a hosts através do servidor vpn

Navegue suas respostas
0

O objetivo é fornecer conexão de um notebook externo para os hosts locais via Internet, pois eles estão na mesma rede local.

O sistema operacional de todas as máquinas = Windows 10

Os hosts (IP estático 192.168.137.X) são poucas máquinas conectadas ao hub por meio de cabos.

X: 1 - 9

Portão: 192.168.137.1

Máscara: 255.255.255.0

Entre essas máquinas existe uma com duas placas de rede (ethernet). A placa interna está conectada ao hub (IP estático 192.168.137.1). O cartão adicional (conectado ao provedor da Internet) tem IP público estático (v4) e essa conexão é compartilhada em suas configurações. Vamos denotar IP público como A.B.C.D e essa máquina especial como SERVER.

O servidor VPN está sendo executado por SERVER. Está configurado desta forma: Painel de Controle - > Central de Rede e Compartilhamento - > Alterar as configurações do adaptador - > Nova conexão de entrada. O firewall do Windows permite "Roteamento e acesso remoto". Portas A.B.C.D necessárias (UDP 500, 4500, 1701) são permitidas pelo provedor de Internet (marcado).

O notebook tem conexão wi-fi com o roteador doméstico (a porta WAN do roteador tem IP público = E.F.G.H e a LAN é 10.0.0.1/255.255.255.0). Cliente VPN (notebook) configurado da mesma maneira que o servidor VPN: Painel de Controle - > VPN - > Adicionar - > A.B.C.D., usuário / senha, protocolo automático. Conexão é estabelecida. Para salvar o acesso à Internet, desativei "Usar gateway padrão na rede remota".

PROBLEMA. O objetivo não é alcançado. Eu não posso usar serviços em execução pelos anfitriões. Na verdade eu não consigo pingar eles.

Comentários:

  • De acordo com os manuais, tentei adicionar algumas rotas à tabela do notebook e à tabela do SERVIDOR

  • Eu tentei brincar com IPs para rede VPN (range, static / DHCP)

Infelizmente, isso não ajuda, mas não tenho certeza se estou certo.

Por favor, diga o que posso fazer para corrigir isso?

    
por coherent-state 20.07.2018 / 03:47

1 resposta

0

Você pode usar apenas um cabo na ethernet para testar. Normalmente, o provedor de serviços VPN (servidor VPN) exige "método autêntico" e "discagem" quando você se conecta ao serviço VPN (servidor VPN).

Quais são os dois significados? A discagem significa que você precisa de um endereço remoto, como IP ou "nome de domínio" - "www.example.com".

O método autêntico é um mecanismo do provedor de serviços que fornece o serviço ao cliente com um comportamento de autenticação. Assim, os dois lados, o servidor VPN e o cliente VPN, são capazes de traduzir informações entre si.

Na instância real, você pode usar um serviço vpn aberto como este, link

Você precisa baixar o software cliente no Windows. Então, você vê que existem muitos servidores VPN (prestador de serviços). Você pode saber o que eu disse neste exemplo real.

Então, de volta ao seu caso, há um roteador na frente da sua máquina servidor VPN, como o roteador? O roteador fornece o recurso de firewall ou recurso de NAT para fazer com que as máquinas não tenham como fornecer o serviço de VPN.

No outro lado, qual é o seu ambiente de rede no lado do cliente? Se houver um roteador na frente da sua máquina cliente, o roteador terá a mesma capacidade, como firewall e recurso NAT.

    
por 20.07.2018 / 04:17

Tags

Como extraio um ícone de um arquivo ICL? Força a fechar um arquivo usando o NirCmd sem o killprocess