我一直在努力设置与办公地点的 VPN 连接。我们购买了一台 Cisco WRV210,它有一个内置 VPN 服务器。Cisco 有一些软件 QuickVPN,它并不像我想象的那么快速和简单。我在不同的机器上连接时有不同的体验。相反,我按照 TheGreenBow 的指南配置了一个 IPSec VPN 隧道 http://www.thegreenbow.com/doc/tgbvpn_cg_linksys_wrv200_en.pdf
我按照他们的说明尝试了他们的软件评估版,VPN 连接应该可以正常工作。我能够对网络上的一台机器执行 RDP(使用 IP 地址,而不是机器名称)并 ping 路由器等。
我想解决的是两件事:
我并不是“真正”地在网络上。或者至少在使用 VPN 时,我受到了某种程度的限制。我无法使用机器名称访问网络上的机器,只能使用 IP。我无法 ping 通机器,但路由器却可以正常使用。这可能是因为设置不正确吗?如果是这样,我当然可以提供更多信息。
其次,当我登录 VPN 时,我非常希望我的传出连接通过远程位置的互联网连接。基本上,如果我连接到 VPN,我希望我的传出 IP 是远程位置的 IP(对于我们某些服务器上的一些 IP 限制是必要的)。在以前的工作地点,当我们通过 PPTP 和内置 Windows VPN 客户端连接到办公室 VPN 时,它就是这样工作的。
我并不是该主题的专家,因此如果能提供任何提示我将不胜感激。
答案1
第一个问题:
基本原因是 IPsec 隧道仅适用于 IP 协议。您可能在不知情的情况下使用了某些非 IP 协议。因此,您可以期望 TCP、UDP 和 ICMP 协议能够正常工作。非 IP 协议(如 Windows 用于工作组内容的协议和 AppleTalk)不应期望通过 IP 隧道工作。如果专用网络内有 DNS 服务器,并且您的客户端已配置为使用它(可能作为备用服务器),那么机器名称可能可以通过这种方式使用。
第二个问题:
我认为 VPN 也会重定向您的传出连接。这是一个配置选项吗?查看在运行和不运行 VPN 的情况下您的默认网关是什么。