我有一台 Cisco RV110W 小型办公路由器(此配置过程在许多 Linksys/Cisco 路由器中很常见),我正在尝试定义 QuickVPN 客户端。当添加“QuickVPN”类型的客户端时,路由器会向我发出以下警告:
(您可以找到更大版本的截图这里
“警告:为了确保正常运行,路由器需要将其 IP 地址更改为 10.xx1,以避免与远程网络发生冲突。您需要重新启动连接到路由器的所有 PC 和网络设备。如果您在任何设备上设置了静态 IP 地址,或者您正在使用端口转发,则需要将其 IP 地址更新为新的 IP 范围才能正常运行。您想继续吗?”
我的内部子网是 192.168.1.0/255.255.255.0。我不明白警告消息的含义,因为 10.xx1 网络与 192.168.1.x 网络一样容易与远程网络发生冲突。
我该如何进行?
答案1
根据 Cisco 支持,QuickVPN 连接到此设备需要将路由器的内部接口设置为 10.xx1 地址。假设您的 LAN 不是 10.xx1,则意味着所有设备都需要重新编址、DNS 更改等。太荒谬了。他们说这是因为 QuickVPN 客户端所在的大多数网络都是 192.168.xx,因此会发生冲突。我说如果远程用户使用 10.xx1,并且被告知选择 10.xx1 范围是因为它使用频率低于 192.168.xx,那么 10.xx1 也会出现冲突。因此,为了防止远程网络和中央网络之间发生冲突,设备对此要求进行了硬编码。
我习惯使用 Cisco VPN,其中 VPN 获得一个或多个唯一子网,NAT 完成所有工作。我不太了解 QuickVPN 连接,不知道实现方式有何不同。
这些限制也适用于 PPTP VPN。