- A VPN pode ser rota IP ou pode ser uma ponte Ethernet . Aproveitamento de ponte: passagem de pacotes de transmissão e redes A & B formam uma rede comutada. Nesse caso, deve ser uma sub-rede para obter vantagem. Desvantagem da bridge: pacotes de broadcast passam. O tráfego de transmissão pode ser grande o suficiente para reduzir o desempenho da VPN.
Abaixo, suponha que a VPN roteada
1A. A & B DEVE estar em uma sub-rede diferente para ser roteada. (Se isso torna impossível sub-redes diferentes, o problema pode ser parcialmente resolvido usando dst & src NAT, mas é feio)
1B. Domínio do Windows, DNS e roteamento são três coisas diferentes e roteamento não relacionados a outros dois. Para configurar o roteamento entre A & B por exemplo, o computador sabe o IP do gateway padrão e o gateway padrão tem a rota para outra rede. Se não houver Internet ou se o servidor vpn for o gateway da Internet, o servidor vpn poderá ser definido como gateway padrão para computadores.
1C. O arquivo de hosts é uma solução, mas requer a sincronização de arquivos de hosts em todos os computadores. Se, por fim, um dos computadores for um servidor Windows Server ou Linux Samba, você poderá usar o WINS ou DNS ou ambos para resolver nomes para ip. E uma nota lateral - O trabalho de vizinhança na rede é instável em várias configurações de sub-rede.
Adicionado. Além disso, em Meus locais de rede, é possível criar links com qualquer nome para conectar o servidor por IP.
2A. O usuário deve ter conta no servidor para obter acesso com o ACL. Usar contas idênticas em servidores diferentes é mais confortável para os usuários. Se o nome de usuário e senha na estação de trabalho do usuário e no servidor for o mesmo, o Windows funcionará como autenticação "transparente" (na primeira tentativa de usar credenciais locais para acessar o servidor, se houver falha na tentativa de acesso de convidado, se falhar solicitar credenciais ao usuário). >