У нас есть несколько туннелей VPN между сайтами, каждый из которых имеет собственную последовательную подсеть, например:
Branch 1 - 192.168.1.0/24
Branch 2 - 192.168.2.0/24
Branch 3 - 192.168.3.0/24
Branch 4 - 192.168.4.0/24
Branch 5 - 192.168.5.0/24
Branch 6 - 192.168.6.0/24
У нас также есть ряд пользователей, которым необходимо создавать туннели PPTP во время роуминга. Иногда эти пользователи в роуминге сталкиваются с ожидаемой проблемой, заключающейся в том, что их локальная сеть соответствует сети Branch 1.
Примечание. Все VPN-туннели оканчиваются в ветви 1, и им дается IP-адрес в 192.168.1.0/24 ассортимент.
Дизайн сети является результатом унаследованной системы управления, продуктом которой была сеть. Сейчас я работаю над добавлением дополнительных подсетей в ветку 1 для завершения туннелей VPN. Так, например, ветка 1 будет иметь следующие подсети:
192.168.1.0/24
10.0.1.0/24
10.0.2.0/24
10.0.3.0/24
Я пытаюсь понять, где конфликт вызывает проблемы. По сути, вопрос в том; если туннели VPN оканчиваются на подсеть, которая не совпадает с подсетью локальной сети роуминговых пользователей - останется ли конфликт из-за 192.168.1.0/24 подсеть, существующая на оконечном устройстве, даже если это не фактическая подсеть, к которой подключается роуминг-клиент?
Проблема в том, что когда пользователь находится в сети с соответствующей подсетью (192.168. {0,1,2} .0 / 24 - самый опасный единицы) удаленный адрес, который он пытается поразить, теперь является локальным адресом канала, поэтому таблица маршрутизации никогда не запрашивается, и пакет просто отправляется по сети. Таким образом, пакет для передачи через VPN не работает, поскольку машина думает, что адрес, который она пытается достичь, является локальным для канала.