Sim, claro que você pode. Você precisa configurar o roteamento no servidor VPN e também adicionar rota ao seu roteador padrão.
OK, aqui está o acordo:
Eu tenho um computador (especificamente, um MacBook Pro) que está conectado a uma rede padrão que é então conectada à grande e desagradável Internet. Vamos chamá-lo de foo . Ele executa um servidor da Web em 8084 e, portanto, se você estivesse em sua rede local, poderia obter isso com http://foo:8084/ , ou http://192.168.1.2:8084/ , ou o que for.
De foo , posso acessar a VPN na intranet da minha empresa e ver um computador na rede da empresa local chamado bar (outro MacBook Pro, por acaso).
Existe alguma maneira de configurá-lo para que, enquanto foo estiver na VPN bar possa acessar http://foo:8084/ (ou http://x.x.x.x:8084/ , ou o que for)?
(Da minha compreensão limitada de como as VPNs funcionam, tenho uma suspeita de que a resposta é não, mas não faz mal perguntar ...)
Editar: mais uma coisa, na verdade não administro a rede em que isso é executado , meu controle se estende apenas aos dois laptops e nossos administradores são ... bem, eles não vão alterar nenhuma das configurações para isso.
OK, mais informações. A razão pela qual estou perdido é que não consigo fazer um ping de um computador dentro da rede para o computador que se conecta através da VPN:
Last login: Tue Apr 6 23:49:47 on ttys000
Nosy:~ stefand$ ssh scdf@bar
scdf@bar's password:
Last login: Wed Apr 7 18:50:00 2010 from 172.20.11.70
[scdf@bar ~]$ w
19:34:21 up 76 days, 20:29, 1 user, load average: 1.61, 2.00, 2.84
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
scdf pts/3 172.20.11.74 19:34 1.00s 0.02s 0.01s w
[scdf@bar ~]$ ping 172.20.11.74
PING 172.20.11.74 (172.20.11.74) 56(84) bytes of data.
--- 172.20.11.74 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 9000ms
[scdf@bar ~]$
ifconfig no laptop com VPN confirma esse IP.
Sim, claro que você pode. Você precisa configurar o roteamento no servidor VPN e também adicionar rota ao seu roteador padrão.
Por definição, quando você configura uma VPN, você é parte da rede remota; se você examinar suas interfaces de rede, verá que tem uma nova, que é sua interface de VPN e possui um endereço IP pertencente à rede remota; este é o endereço IP que você deve conectar da máquina remota.
Se sua rede é 192.168.1.xe seu endereço IP local é 192.168.1.2, e a rede remota é 10.0.0.xe a máquina remota é 10.0.0.10, quando você estabelece uma conexão VPN que você irá adquirir uma nova interface de rede virtual, que terá um endereço como 10.0.0.42; você deve se conectar a este, não a 192.168.1.2, que simplesmente não existe do ponto de vista da rede remota.
Então, se a partir de 10.0.0.10 você tentar se conectar a 192.168.1.2, não (normalmente) funcionará; se você se conectar a 10.0.0.42, deve funcionar.
Se isso não acontecer, ou você tem um firewall local no seu sistema que não aceita conexões na interface VPN, ou o servidor VPN está configurado para não permitir que você fale com máquinas remotas e / ou não deixe remoto máquinas falam com você.
Você provavelmente precisará perguntar aos administradores sobre a filtragem entre os discadores VPN remotos (IPs ou rotas). e a LAN. Parece que o tráfego http não é permitido entre o host remoto e o lan. Quando o túnel VPN é construído, os roteadores roteiam o tráfego corretamente, portanto, seus ecos icmp.
Tags vpn