主机 A,位于弗吉尼亚州,连接到 TZ-215 L2TP VPN(WAN GroupVPN)服务器。本地 IP:192.168.1.2。使用 TZ-215 上设置的唯一本地帐户进行连接。
主机 B 位于宾夕法尼亚州,连接到同一 TZ-215 L2TP VPN(WAN GroupVPN)服务器。本地 IP:192.168.1.2。使用 TZ-215 上设置的唯一本地帐户进行连接。
每当这些用户自行连接到 VPN 时,他们就能够连接并能够毫无问题地查看和与我们的网络交互。
示例问题:
主机 A 已连接到 VPN。他们正在毫无问题地使用网络资源。主机 B 已连接到 VPN。主机 A 已断开连接。当时这些用户之间唯一的共同点是他们都拥有相同的本地 IP 地址:192.168.1.2。
有任何想法吗?
答案1
VPN 是否具有与 LAN 不相交的 DHCP 范围?——显然,它们在 LAN 扩展(VPN)上不能拥有相同的 IP 地址。大概他们是从 VPN 网关获取 IP 地址,而且他们恰好在其家庭网络上都有相同的本地 IP 地址,如果是这种情况,我会查看 VPN 在做什么,如果它将客户端本地地址 NAT 为单个 IP 地址,那么这将毒害 ARP 缓存,您可以使用 arp -a 查看 VPN 网关上的缓存。如果 VPN 具有 DHCP 范围,那么我会检查所有客户端都没有在其 VPN 客户端上设置静态 IP,并且没有 DHCP 保留。