У меня есть удаленная машина, подключенная к нашей офисной локальной сети через маршрутизатор draytek 2930 в нашем офисе с фиксированным IP (FW3.3.0). Я настроил его для использования SSL VPN с клиентским программным обеспечением Draytek smartvpn на удаленном компьютере, подключенном с помощью имени пользователя и пароля. Smartvpn успешно подключается к маршрутизатору, показывая зеленый индикатор vpn и состояние подключения на клиенте. Маршрутизатор тоже показывает подключение. ipconfig / all на удаленной машине находится ниже.
Вопрос в том, почему я не могу пинговать любую другую рабочую машину, кроме маршрутизатора 192.168.10.1? в конечном итоге я хочу подключиться к интрасетям и через самбу к локальным общим ресурсам, но давайте начнем с пинга. Я подозреваю, что это связано с неправильной маской подсети и шлюзом по умолчанию на адаптере drayssltunnel, но я не знаю, где их установить. IP-адрес поступает от встроенного DHCP-сервера маршрутизатора, но я не вижу, где указать маску подсети или шлюз для подключений vpn.
Спасибо, Адриан
>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : george
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
PPP adapter DraySSLTunnel:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : DraySSLTunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.10.102(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Physical Address. . . . . . . . . : 00-FF-FC-38-2E-7E
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physical Address. . . . . . . . . : A0-B3-CC-E0-0F-09
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::e826:4ba1:372f:3c53%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.75(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
DHCPv6 IAID . . . . . . . . . . . : 245412812
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-19-E0-C7-A9-A0-B3-CC-E0-0F-09
DNS Servers . . . . . . . . . . . : fe80::9e97:26ff:fe22:5ef2%11
192.168.1.254
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{7CB34103-4A28-490C-B49E-97A61AA607A0}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Local Area Connection* 9:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:9d38:6ab8:10fb:1320:3f57:f599(Pref
erred)
Link-local IPv6 Address . . . . . : fe80::10fb:1320:3f57:f599%13(Preferred)
Default Gateway . . . . . . . . . : ::
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.{FC382E7E-EA41-4983-8BD7-A75FD0081F41}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{C7E8EB1B-A1CC-4442-8806-9D444AEDFB5F}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Ответ на этот вопрос заключается в том, что маска подсети и шлюз в порядке. Решение состоит в том, чтобы добавить диапазон внутренних IP-адресов в правила брандмауэра. Кажется, что туннель VPN получает внутренний IP-адрес, но ему все равно нужно пройти через брандмауэр маршрутизатора, чтобы попасть в сеть.