我的家庭网络由我的 ISP 路由器(Thompson TG585 v8)组成,该路由器在 192.168.1.x 范围内提供 WIFI 和以太网 LAN 连接。路由器的 LAN 地址是 192.168.1.254。除了一种情况外,此设置对我的所有客户端计算机都适用:
我必须连接到客户的 VPN,并且我正在使用通用 VPN Windows 连接来执行此操作(按照他们的指示)。VPN 连接失败,他们的安全人员告诉我,原因是我的 IP 地址在 192.168.1.x 范围内,与他们的网络相同。
问题 1:我的内部 IP 地址与他们的 IP 地址在同一范围内有什么关系?对于内部网络在同一范围内的其他客户,使用其他 VPN 客户端(如 CISCO 客户端)就可以了。这种类型的 VPN 可能有所不同?
问题 2:我还有一个 Linksys WRT54GS 路由器,目前我将其用作网关来扩展办公室的 WIFI 范围。我可以将其用作路由器来创建 10.10.1.x 子网,以便将其连接到 VPN 吗?我尝试将其高级路由模式切换为路由器(从网关),并尝试配置动态路由以及静态路由,但这两种情况下都不起作用;我的 PC 获得 10.10.1.x IP 地址,我可以 ping 10.10.1.1(Linksys 路由器的 LAN IP 地址),甚至可以 ping 192.168.1.142(Linksys 路由器的 WAN IP 地址)。但我无法 ping 我的 Thompson 路由器的 IP(192.168.1.254)。此外,从 192.168.1.x 网络中的 PC 上,我无法 ping 通 Linksys 路由器的 WAN IP 地址 (192.168.1.142)。
你知道在这种情况下可能存在什么问题吗?我没有在 Thompson 路由器上定义任何路由,而且我无法将其内部 DHCP 网络更改为使用 10.10.1.x 范围。我认为它已被我的 ISP 锁定。
答案1
1.路由器将不同的子网连接在一起,路由器的每个端口都应连接到不同的子网,原因是当发往某个 IP 地址的数据包到达路由器时,路由器会检查其路由表以找到该数据包的正确目的地,但如果有两个端口具有相同的子网,数据包应该往哪个方向走?VPN 连接就像使用路由器的端口将两个网络连接在一起。2
.最好的解决方案是将您的 Thompson TG585 v8 路由器更改为使用其他子网(如 192.168.2.x)作为您的本地网络。
我对您的 Thompson 路由器一无所知,但如果其设置中有 VLAN 选项,您可能能够使用新 VLAN 添加新子网。
答案2
我比较确定这不是寻址问题。假设您正在尝试通过互联网连接到此客户端的 VPN...因此,无论您的家庭路由器给出什么地址,当您访问互联网时,该“家庭”子网都会被 NAT(地址转换)为提供商分配给您的全局可路由地址。如果防火墙/VPN 连接需要多个返回端口,当数据包从客户端返回到您的计算机时,您的路由器将无法将它们返回给您。
我认为您下一步要做的是寻找专注于解决 NAT 问题的类似问题 - 我再次认为这与您的特定家庭网络的寻址方式无关(更改子网或创建不同的子网)不太可能有帮助 - 问题在于返回“真实”地址的返回路径。