我有以下设置:192.168.0.1 - 我的路由器基于 routerOS,路由器上有公共静态 ip XXXX,我有 nat 规则,用于将所有传入请求重定向到 80,443 端口到 LAN 中的服务器(192.168.0.2)此外,我还有伪装规则,允许客户端从 LAN 访问 WAN,我还有一个私有 DNS 服务器,它有一些私有资源的 DNS 记录:management.myprettydomain.com -> 192.168.0.3 我们在公共 DNS 上也有相同的条目:management.myprettydomain.com -> XXXX
因此,局域网内的客户端可以访问管理系统,并且局域网外部的人员也可以访问它。这是有效的。
但现在其中一个客户端需要与客户服务器建立 VPN 连接,之后该客户端无法访问管理系统。正如预期的那样,建立连接后 management.myprettydomain.com 解析为 XXXX,但客户端收到“连接被拒绝”错误
有人能给我一些建议吗?我需要为这个案子做些什么?我看到了 harpin nat,但没有运气
答案1
这取决于客户端的 VPN 设置。似乎所有客户端流量都通过 VPN 连接路由。您想要访问本地资源,因此 VPN 连接必须允许拆分隧道。此配置是 VPN 服务器上的设置,并推送到客户端。您必须联系客户的 IT 人员,并要求他在 VPN 配置中排除您的本地网络。
毕竟,您可能存在 DNS 问题,这取决于 VPN 解决方案。如果 VPN 客户端覆盖您的 DNS 配置以解析 VPN 内部的名称,则您无法解析本地网络上的主机名。