Questione : Conflitto del collegamento di VPN

Abbiamo un concentratore di VPN che introducono a gente esterne nella parte interna con 10.0.0.0 /16 di IP address.  Sembra che quando una persona VPNs dentro ed il loro collegamento interno di lan, nella loro casa, è una rete di 10.0.0.0, non possano andare in qualsiasi altro luogo all'interno della mia rete.  Sono abbastanza sicuro esso sono a causa delle due reti che provengono i same.

Is là un lavoro intorno dal lato di cliente senza dovere cambiare la loro rete interna di lan? il

People sta utilizzando il collegamento standard di VPN in Windows a connect.
class= del

Risposta : Conflitto del collegamento di VPN

dazman,
No, non potete untick “ingresso di difetto di uso…„ - facendo che definirà che un itinerario di rete per il collegamento di RAS, che sostituirà l'itinerario di lan, che invertirà la situazione - la rete a distanza è disponibile, ma la lan non è più.

Ciò può essere fatta soltanto con un trucco e soltanto se non ci sono indirizzi stanti in conflitto.
  • Generare gli itinerari permanenti sul comporre-nell'ospite (stato necessario soltanto una volta):
     
itinerario - la p aggiunge la mascherina 128.0.0.0 LocalGatewayHere di 0.0.0.0
itinerario - la p aggiunge la mascherina 128.0.0.0 LocalGatewayHere di 128.0.0.0
  • La manopola dentro con “l'ingresso a distanza di uso„ ha permesso a 
  • itinerari manualmente regolati alla rete a distanza, così specific secondo i bisogni e generico come possibile. Se le reti sono abbastanza differenti, potete utilizzare gli itinerari di rete, itinerari altri ospite di messa a punto. Per esempio. 
l'itinerario aggiunge 10.0.0.200 SE 0x4000

Il numero che segue SE è il numero virtuale dell'interfaccia usato per RAS, che ottenete con la stampa dell'itinerario nell'intestazione. L'individuazione del numero dell'interfaccia e dell'ingresso può essere automatizzata con uno scritto in lotti.

Come potete vedere, è piuttosto ingannevole ed inopportuno.
Se usate i IP address differenti per il collegamento di RAS, 192.168.238.0 /24 per esempio, sarà più facile - non avrete bisogno “dell'ingresso a distanza di uso„ e soltanto degli itinerari specifici alla rete a distanza come indicato sopra. Non molta della differenza, comunque.

Se le gente che compongono dentro stiano usando le reti 10.x, suppongo che siano aziende, che possono utilizzare un assistente di Windows (2003 o migliorare)? In caso affermativo, ci è un senso molto più conveniente appena di installazione del RRAS nel modo di percorso su quell'assistente e definisce gli itinerari locali come stato necessario ed indicato sopra, ma con l'assistente di RRAS come ingresso (quale è statico e sulla rete, così gli itinerari non ottengono persi se il collegamento di RAS è interrotto).

Altre soluzioni  
 
programming4us programming4us