Назад | Перейти на главную страницу

Корпоративный VPN в той же подсети, что и домашняя сеть

В моей компании есть PPTP VPN (я знаю, что это не очень безопасно) в подсети 192.168.1.0 / 24.

Для людей, подключающихся из домашних сетей, обмен файлами не работает, если их подсеть 192.168.1.0 / 24. Некоторые (и только некоторые) серверы SMB не отвечают должным образом в Windows 7.

В моей домашней сети (192.168.4.0 / 24) все работает как положено.

Так в чем может быть проблема? Перекрывающиеся IP-адреса в двух сетях? Маршрутизация? Как я могу решить эту проблему, не прося людей сменить домашнюю сеть (я не хочу, чтобы меня уволили) и не меняя подсеть компании?

Спасибо за вашу помощь.

Перекрывающиеся IP-адреса.

Практически компания не должна использовать частное адресное пространство для VPN, которая подключается вне их контроля - оно не является частным, если к вам подключаются внешние люди.

Кроме того, только тот, у кого мало опыта и немного не осведомлен о реальности, будет использовать 192.168.x.x для частного VPN-пространства - вы можете избежать МНОГО проблем, если используете другую частную область, а не 192.168.x.x / 24 Почему? Поскольку по какой-то причине именно в этой области (.0.x, .1.x) большинство оборудования конечных пользователей предварительно настроено для использования в качестве. Я никогда не видел предварительно сконфигурированного блока 10.x.x.x / 8 или третьего (172.16.0.0/20) - и во всех примерах используется 192.168.0. Таким образом, использование ЭТО просто приглашение.

Но серьезно, технически это не должно быть частным адресным пространством, потому что, если вы отправляете эти адреса во внешние сети, ОНИ НЕ ЯВЛЯЮТСЯ ЧАСТНЫМИ.

По крайней мере, переместите их в какую-нибудь «не часто используемую» нумерацию. Проверьте соответствующий RFC.

без изменения подсети компании?

Повезло. Шутки в сторону. Подсеть компании настроена плохо. Точка. Это проблема.

Я часто использую VPN с внешними сторонами, и, используя внутренние 172.20.x.x и 10.0.x.x, мне удалось решить почти все проблемы.

Спасибо, скоро появится IPV6, а затем появится личное зарегистрированное пространство с местом, где вы можете зарегистрировать некоторые адреса для внутреннего использования (http://www.sixxs.net/tools/grh/ula/) запускается один / регистр.

До этого момента это означало, что нужно убрать по крайней мере 192,168 "каждый купленный маршрутизатор использует это" пространство.