好的,事情是这样的:
我有一台电脑(具体来说,是 MacBook Pro),它连接到标准网络,然后连接到庞大的互联网。我们称之为foo
。它在 上运行一个 Web 服务器,因此如果您在其本地网络上,则可以使用、 或或任何其他方式8084
访问它。http://foo:8084/
http://192.168.1.2:8084/
我可以通过foo
VPN 进入我公司的内部网并看到本地公司网络上的一台名为bar
(顺便说一下,是另一台 MacBook Pro)的计算机。
有没有什么方法可以进行设置,以便在foo
使用 VPN时bar
可以访问http://foo:8084/
(或http://x.x.x.x:8084/
,或其他)?
(从我对 VPN 工作原理的有限理解来看,我隐隐怀疑答案是否定的,但问一问也无妨……)
编辑:还有一件事,我实际上并不管理这个网络,我的控制范围只扩展到两台笔记本电脑,并且我们的管理员......嗯,他们不会为此更改任何设置。
好的,更多信息。我迷路的原因是我无法从网络内部的计算机 ping 回通过 VPN 连接的计算机:
Last login: Tue Apr 6 23:49:47 on ttys000
Nosy:~ stefand$ ssh scdf@bar
scdf@bar's password:
Last login: Wed Apr 7 18:50:00 2010 from 172.20.11.70
[scdf@bar ~]$ w
19:34:21 up 76 days, 20:29, 1 user, load average: 1.61, 2.00, 2.84
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
scdf pts/3 172.20.11.74 19:34 1.00s 0.02s 0.01s w
[scdf@bar ~]$ ping 172.20.11.74
PING 172.20.11.74 (172.20.11.74) 56(84) bytes of data.
--- 172.20.11.74 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 9000ms
[scdf@bar ~]$
ifconfig
在连接 VPN 的笔记本电脑上确认 IP。
答案1
是的,当然可以。您需要在 VPN 服务器上设置路由,并在默认路由器上添加路由。
答案2
根据定义,一旦你设置了VPN,你是远程网络的一部分;如果您检查网络接口,您会发现有一个新的接口,它是您的 VPN 接口,并且具有属于远程网络的 IP 地址;这是您必须从远程机器连接到的 IP 地址。
如果您的网络是 192.168.1.x,本地 IP 地址是 192.168.1.2,而远程网络是 10.0.0.x,远程机器是 10.0.0.10,则当您建立 VPN 连接时,您将获取一个新的虚拟网络接口,其地址类似于 10.0.0.42;您应该连接到这个地址,而不是 192.168.1.2,因为从远程网络的角度来看,它并不存在。
因此,如果您尝试从 10.0.0.10 连接到 192.168.1.2,则将不会(通常)可以工作;如果你改为连接到 10.0.0.42,它应该工作。
如果没有,则说明您的系统上有一个本地防火墙,不接受 VPN 接口上的连接,或者 VPN 服务器配置为不允许您与远程机器通信和/或不让远程机器与您通信。
答案3
您可能需要询问管理员有关远程 VPN 拨号(IP 或路由)和 LAN 之间的过滤问题。似乎远程主机和 LAN 之间不允许 http 流量。当 VPN 隧道建立时,路由器会正确路由流量,因此您的 icmp 回显。