VPN (PPTP) se conecta com sucesso, mas não é possível executar ping em alguns dispositivos na LAN

Navegue suas respostas
1

Minha empresa que trabalha tem esse roteador (Roteador VPN Gigabit Dual WAN Cisco RV042G) e tem o% IP 192.168.1.1 com máscara de sub-rede 255.255.255.0 . Possui 3 dispositivos conectados diretamente às suas portas LAN, um ponto de acesso ASUS 192.168.1.245 , um ponto de acesso D-Link 192.168.1.246 e uma impressora de rede 192.168.1.247 .

Configurei a VPN (PPTP) no roteador Cisco no intervalo de IP de 192.168.1.253 - 192.168.1.254 . E esse intervalo é excluído do intervalo DHCP do roteador Cisco.

No meu computador de casa (linha física conectada diretamente ao modem), posso conectar-me ao roteador Cisco da empresa com êxito e receber o IP 192.168.1.253 . Eu posso pingar o roteador Cisco e a impressora de rede sem nenhum problema. No entanto, não consigo fazer o ping dos dois pontos de acesso e não consigo acessar a interface de administração da web deles.

Eu tento fazer o ping deles no roteador Cisco e descubro que eles podem responder a solicitação de ping. Então eu posso confirmar que o roteador Cisco pode realmente alcançá-los. Além disso, outros computadores da empresa podem acessar a Internet através desses dois pontos de acesso sem nenhum problema. E eles podem fazer ping e acessar a interface de administração da web desses dois pontos de acesso.

Eu também tentei desativar o firewall no roteador Cisco para ter certeza de que não é a causa, mas ele ainda não resolve o problema.

Então, por que meu computador doméstico não pode pingar e acessar a interface de administração da web dos pontos de acesso quando está conectado por VPN?

    
por bobo 13.05.2015 / 16:45

1 resposta

1

Isso ocorre porque o endereço de origem que você está usando para se conectar está em uma sub-rede diferente e / ou os APs não permitem pacotes com mais de um salto. Para contornar isso, você deve:

  1. Conecte-se ao AP por meio de alguma estação de trabalho na LAN, obtendo a área de trabalho remota e usando um navegador da web. Isso é praticamente a bala de prata.
  2. Se você não puder fazer o acima, configure o gateway padrão no AP, para que ele envie o formulário de origem do tráfego fora da LAN para o roteador (sim, estou ciente do esquema de endereço que você forneceu, e isso provavelmente não funcionará, porque o ARP está sendo reproduzido em vez do roteamento IP)
  3. Se isso não funcionar, ative o acesso remoto / gerenciamento remoto (ou o que quer que seja chamado em seu AP) em seus pontos de acesso.

Além disso, a questão é: você acessará esses APs regularmente, ou será apenas uma configuração única?

    
por 13.05.2015 / 17:01

Tags

iDRAC8 não pode enviar e-mails; Configurações configuradas Como recuperar um servidor Ubuntu com perda parcial permanente de dados?