我想从家里将 Macbook 的远程桌面连接到我工作用的笔记本电脑。我通过 Cisco VPN 连接到工作网络。
我的 Cisco VPN 客户端在 Mac OS X 上连接正常,但我无法访问远程桌面。我也无法 ping 通我的工作笔记本电脑。
笔记本电脑已开机且未处于睡眠状态。我可以通过 LogMeIn 访问它。
如果我真的进入我们大楼的网络,我可以从我的 Macbook 远程桌面连接到我的工作笔记本电脑。
如果我使用 Windows 虚拟机并使用 Windows Cisco VPN 客户端连接,我就可以通过 RDP ping 工作笔记本电脑。
我的 OS X VPN 连接出了什么问题?
答案1
我知道使用我的 MacBook Pro,我无法通过本地 DNS 名称(即SERVER或OWNER-PC)连接到任何机器,但我可以连接到远程 DNS 名称(即www.something.com)。连接 VPN 后可以通过 IP 地址连接吗?
答案2
验证您的家庭网络。我特意将家庭网络设置为 192.168.0.XXX,因为我的工作地址是 192.168.1.XXX
如果您的家庭网络的 IP 范围相似,则您的路由器将把您路由到本地地址,而不是远程地址。(也就是说,您不是在工作时输入 192.168.1.123,而是在家庭网络上输入 192.168.1.123,并且该 IP 上可能没有任何内容)DNS 仍然有效,因为在您的本地路由器无法解析后,远程 DNS 将返回一个地址,但路由器看到该地址并认为它是本地地址,因为它在其范围内。
VPN 连接,因为它直接连接到公共 IP
答案3
这听起来像是思科防火墙阻止了从 VPN 到 LAN 的 RDP 连接。可以设置防火墙,使 LAN 到 LAN 的流量与 VPN 到 LAN 的流量具有不同的规则。管理员通常在防火墙内设置类似于 VLAN 的区域。每个区域可以针对哪些端口打开以及哪些数据包被丢弃具有不同的规则。大多数现代防火墙可以识别服务并根据服务类型丢弃数据包。
例如,我厌倦了孩子们在工作时使用公共互联网下载电影,因此我将防火墙配置为阻止无线连接区域的所有对等协议。因此,LAN 上经过身份验证的用户仍然可以使用对等协议,但 WiFi 上的匿名用户则无法使用。这是针对不同区域的细粒度规则的示例。
询问控制 VPN/防火墙的人哪些端口是开放的,或者甚至做一个端口扫描自己。如果您真的想让它工作,您可以做一些复杂的事情,使用允许的协议通过允许的端口通过防火墙。这就是 LogMein 所做的 - LogMein 应用程序通过端口 80 隧道伪装成 Web 请求。它将流量作为对防火墙后面主机的请求的响应发送,因此它可以通过。
但这其实没有必要。如果你想做合法的工作,只需询问控制防火墙的人他/她希望你如何建立连接。
答案4
我认为这是因为当您连接到 VPN 服务器时,VPN 客户端会禁用除与 VPN 本身的通信之外的任何其他网络通信。这是您的 VPN 解决方案的安全功能 - 而不是错误。您可能应该与 VPN 管理员交谈,以便他们在您连接到 VPN 时允许此通信 - 他们应该可以设置它。
当然,只要您通过 Logmein 等第三方工具连接,就可以连接,但连接必须通过 VPN 服务器连接到互联网。