У меня есть туннель IPSec между работой и домом с брандмауэром pfSense на обоих концах. VPN работает нормально, хотя у меня никогда не было возможности DNS для правильной работы на сайтах, и я использую Host Overrides в настройках пересылки DNS на обоих концах, чтобы иметь доступ к удаленным машинам по имени. У меня есть только несколько сопоставлений, и это управляемо (хотя и не очень).
Теперь я хочу настроить NAS QNAP в моей домашней сети (за 28-портовым гигабитным управляемым коммутатором PoE Cisco SG300-28P), который использует резервную копию QNAP RSync для репликации данных с QNAP NAS на работе в тот, что находится в моем подвале.
Я бы предпочел использовать IP-адрес из рабочей подсети для NAS дома, но это не работает. Почему нет? Должен ли я использовать IP-адрес в локальной подсети, даже если удаленный домен и DNS-сервер всегда доступны? Нужна ли мне виртуальная сеть?
Может быть, это был наивный вопрос. Используя статические IP-адреса из каждой сети и помещая IP-адрес домашней сети в рабочий DNS-сервер, имя машины разрешается очень хорошо, и я могу получить доступ к ящику через туннель VPN. Я полагаю, что прежде чем машина сможет использовать VPN-туннель, она должна утвердиться в локальной сети, а для этого необходимо, чтобы она находилась в локальной подсети, а не в какой-то чужой подсети.