У меня следующая настройка: 192.168.0.1 - моя база маршрутизатора на routerOS с общедоступным статическим IP-адресом X.X.X.X. на маршрутизаторе у меня есть правила nat для перенаправления всех входящих запросов на порт 80443 на сервер в локальной сети (192.168.0.2), также у меня есть правило маскарада, которое дает клиенту доступ из локальной сети в глобальную сеть, также у меня есть частный DNS-сервер, который имеет записи DNS для некоторого частного ресурса : management.myprettydomain.com -> 192.168.0.3 также у нас есть такая же запись в общедоступном DNS: management.myprettydomain.com -> XXXX
Таким образом, клиент в локальной сети может получить доступ к системе управления, а люди вне локальной сети также могут получить к ней доступ. это работа.
но теперь одному из клиентов необходимо установить соединение VPN с сервером клиента, и после этого этот клиент не может получить доступ к системе управления. как и ожидалось, после установления соединения management.myprettydomain.com разрешено как X.X.X.X, но клиент получает ошибку «соединение отклонено»
Кто-нибудь может дать мне совет, что мне нужно делать в этом случае? я вижу гарпин нат, но безуспешно
Это зависит от настройки vpn клиента. Похоже, что весь клиентский трафик маршрутизируется через vpn-соединение. Вы хотите получить доступ к локальным ресурсам, поэтому соединение vpn должно разрешать раздельное туннелирование. Эта конфигурация настраивается на сервере VPN и передается клиенту. Вы должны связаться с ИТ-персоналом у клиента и попросить его исключить вашу локальную сеть из конфигурации vpn.
В конце концов, у вас могут быть проблемы с DNS, это зависит от решения vpn. Если клиент vpn перезаписывает вашу конфигурацию DNS, чтобы разрешить имена внутри vpn, вы не сможете разрешить имена хостов в своей локальной сети.