Этот вопрос касается взаимодействия между VPN-клиентами и локальными машинами.
У меня простая сеть в подсети 10.0.200.0/24. Маршрутизатор поддерживает VPN. Маршрутизатор заставляет пул IP-адресов VPN находиться в отдельной подсети, чем локальные машины, 10.0.300.0/24.
Клиенты VPN могут легко пересекать подсети, если они знают IP-адрес назначения. Совместное использование файлов Windows может работать таким образом через IP. Но клиенты Windows не могут обнаруживать и просматривать другие машины Windows по имени. Другие приложения, которые полагаются на обнаружение сети, также не работают в подсетях.
Я провел некоторое исследование, и похоже, что эта проблема вызвана широковещательными IP-пакетами, которые не пересекаются между подсетями. Конечно, это предполагаемое поведение широковещательного пакета.
2. Каковы возможные недостатки сети, чей VPN-пул находится в основной подсети?
3. Существуют ли маршрутизаторы SOHO, которые поддерживают пулы VPN в основной подсети?
4. Почему все маршрутизаторы не разрешают пулы VPN в основной подсети?
Вы совершенно правы в том, что функция «просмотра» Windows основана на широковещательных пакетах, а ваша VPN не пересылает широковещательные пакеты через границы подсети.
Обычно пересылка широковещательных сообщений уровня 2 на уровень 3 нежелательна. Ваш конкретный продукт VPN может позволить вам настроить пересылку широковещательных сообщений NetBIOS. В качестве альтернативы вы можете посмотреть на реализацию WINS сервер на каждой стороне VPN, чтобы клиенты могли «просматривать».
Тем не менее, я в какой-то степени поддерживаю @joeqwerty по этому поводу. Внедрите структурированную методологию определения местоположения ресурсов в своей организации, и вы получите выгоду в будущем.