我最近买了一台新路由器,它破坏了我的工作流程。这可能是一个复杂的问题,所以请仔细阅读。
概括
几个月来我一直在研究 Netgear Nighthawk R7000 路由器。作为我工作的一部分,我与许多不同的客户合作,这些客户通常需要 VPN 连接。我的办公室里也经常有多台电脑。我的解决方案是使用 Parsec 从一台中央计算机通过 RDP 连接到这些计算机,以避免处理 KVM 等。流程通常是
- 使用 Parsec 连接到我本地网络 (192.168.1.A) 上的 WorkComputer。
- 在 WorkComputer 上将其连接到 WorkVPN。
- 继续正常运行
然后我购买了一台华硕 AX86U-Pro 路由器,因为我的旧路由器开始出现故障。将这台华硕路由器添加到我的网络并将我的所有设备切换到我的新网络 (192.168.50.X) 后,只要我将 WorkComputer 连接到 VPN,它就会在我的本地网络上无法访问。
如果我将工作站和工作计算机连接到旧路由器,Parsec 无论是在 vpn 上还是在 vpn 外都可以正常工作。
细节
我保留了旧路由器,以便托管智能家居设备。因此,我的新路由器的子网为 192.168.50.X。我怀疑这个不寻常的子网可能位于某个允许/禁止列表中?但这发生在两个单独的 VPN 客户端上,因此这要么是常见的安全配置,要么根本不是这种情况。
如果我的工作计算机未连接到 VPN,Parsec 可在两个网络上工作。澄清一下,我是通过 RDP 从我的工作站连接到我的工作计算机的。
我工作电脑上的路由表在两个网络上都是相同的。它正确地具有 VPN 0.0.0.0 路由和通过我的默认网关(192.168.1.0 或 192.168.50.0)的 0.0.0.0 路由,具体取决于当前连接的网络。因此,裂脑 DNS 似乎没问题。这让我倾向于使用入站规则?
我的 VPN 软件没有公开允许本地 LAN 连接的设置,但考虑到它可以在一个路由器上运行而不能在另一个路由器上运行,我猜这不是问题。
我的调制解调器是 Technicolor CGM4140COM,我无法更改它(ISP 注册 mac 地址),并且它没有在仅调制解调器模式下运行的选项。但是,考虑到这一切都在我的旧路由器上使用双重 NAT 时有效,我没有理由相信双重 NAT 是这里的问题。
旧路由器上的所有网络连接都是公用网络。我尝试将其切换为私有网络,但问题并未解决。
网络拓扑结构
Modem: Technicolor CGM4140COM
Router (old): Netgear Nighthawk r7000
Router (new): Asus AX86U-Pro
Cable internet -- Modem/Router combo unit -- Router(old)
\_ Router(new)
这类似于 Y 形拓扑,两个路由器都连接到调制解调器/路由器组合。请参阅详细信息,了解为什么我不认为双重 NAT 是这里的问题。
答案1
您是否检查过这些更改不会导致网络连接配置文件发生更改,例如从私有配置文件更改为公共配置文件?我见过一些奇怪的情况,这些情况可能会导致配置文件发生更改,此时,如果仅在私有配置文件上配置了允许 RDP 的任何 Windows 防火墙规则,则这些规则可能不再适用。
在 Powershell 窗口中,运行:
Get-NetConnectionProfile
在工作机器上、在每个网络上,以及连接到和未连接到 VPN 时,查看它是否有变化。它将向您显示可用的网络接口以及应用于它们的 NetworkCategory。
如果已经改变,你可以使用以下命令将其改回:
Get-NetConnectionProfile -InterfaceAlias "NetworkName" | Set-NetConnectionProfile -NetworkCategory Private -Confirm:$false -PassThru
看看是否能解决问题。