Cuestión : Conflicto de la conexión de VPN

Tenemos un concentrador de VPN que traen a gente externa en el interior con 10.0.0.0 /16 IP address.  Parece que cuando una persona VPNs adentro, y su conexión interna del LAN, en su hogar, es una red de 10.0.0.0, no pueden ir en cualquier otro lugar dentro de mi red.  ¿Estoy bastante seguro él estoy debido a las dos redes que son los same.

Is allí un trabajo alrededor del lado de cliente sin tener que cambiar su red interna del LAN? el

People está utilizando la conexión estándar de VPN en Windows a connect.
class= del

Respuesta : Conflicto de la conexión de VPN

dazman,
No, usted no puede el untick “entrada de defecto del uso…” - haciendo que definirá que una ruta de red para la conexión de RAS, que reemplazará la ruta del LAN, que invertirá la situación - la red alejada está disponible, pero el LAN está no más.

Esto se puede hacer solamente con un truco, y solamente si no hay direcciones que están en conflicto.
  • Crear las rutas permanentes en marcar-en el anfitrión (necesario solamente una vez):
     
ruta - p agrega la máscara 128.0.0.0 LocalGatewayHere de 0.0.0.0
ruta - p agrega la máscara 128.0.0.0 LocalGatewayHere de 128.0.0.0
  • El dial adentro con la “entrada alejada del uso” permitió 
  • rutas manualmente fijadas a la red alejada, tan específico cuanto sea necesario y genérico como sea posible. Si las redes son bastante diferentes, usted puede utilizar las rutas de red, rutas otras del anfitrión de la disposición. E.g. 
la ruta agrega 10.0.0.200 SI 0x4000

El número que sigue SI es el número virtual del interfaz usado para RAS, que usted consigue con la impresión de la ruta en el jefe. Encontrar el número de la entrada y del interfaz se puede automatizar con una escritura de la hornada.

Como usted puede ver, es algo difícil e incómodo.
Si usted utiliza diversos IP address para la conexión de RAS, 192.168.238.0 /24 por ejemplo, será más fácil - usted no necesitará la “entrada alejada del uso”, y solamente las rutas específicas a la red alejada como se muestra arriba. No mucha de la diferencia, aunque.

¿Si la gente que marca adentro está utilizando las redes 10.x, supongo que son las compañías, que pueden utilizar un servidor de Windows (2003 o mejorar)? Si es así hay una manera mucho más conveniente apenas de fijar RRAS en modo de la encaminamiento en ese servidor, y define las rutas locales según lo necesitado y demostrado arriba, pero con el servidor de RRAS como entrada (cuál es estática y en la red, las rutas no consiguen tan perdidas si se interrumpe la conexión de RAS).

Otras soluciones  
 
programming4us programming4us