我不是网络专家,但在 192.168.xx 范围内有一个小办公室,由 vigor (2800) 路由器管理。我已在路由器上启用 VPN 拨入选项,因此我可以访问 192.168.1.100 上的服务器,当我不在 192.168.xx 范围内的本地网络上时,该服务器在我的 MacBook 上工作正常。例如,当我通过 Android 智能手机进行网络共享时,它可以正常工作,但当我尝试在家庭网络上连接时,它可以连接,我可以访问路由器 (192.168.1.1),但无法访问 192.168.1.100 - traceroute 不会通过 192.168.1.1 跳转
我已经启用“通过 VPN 连接发送所有流量”,但同样,不高兴...感觉 osx 平台没有将流量路由到 vpn 端点,因为目标地址位于本地子网上,但预计它会在。
这在同一个家庭网络上的 Windows PC 上运行良好。
对于这个问题可能是什么,您有什么看法?
答案1
在我看来,这听起来像是地址空间冲突。也就是说,不要使用几乎世界上每个家庭网络/SOHO 设备都用于您的公司网络的默认地址空间。因此,请让您的小型办公网络脱离该地址范围,并使用 10.[某某地址]。
要解决您家里的问题,最快的选择是将您的家庭子网更改为 172.[某某](172.16 到 172.31 是私有地址)。我倾向于172.2x.x.在家中使用子网,因为它们通常不会被大量使用,而较低的 172 个子网经常用于 VPN。
答案2
作为隔离问题的第一步,请查看网络系统偏好设置窗格中的服务订单。由于您报告另一台家用电脑可以正常工作,因此问题不太可能完全出在服务器端(除非您有一些奇怪的设置,其默认设置迎合了 Microsoft 操作系统)。
您可以看到,当您未连接时,VPN 会落到列表的底部,因此请务必更改这些(单击首选项窗口左下方的齿轮 - 位于 + / - 控件的右侧,以更改网络接口。
此外,由于 OS X 上的网络堆栈基于 BSD,您可以使用 netstat 和其他 unix 网络路由命令来检查连接到 VPN 之前和之后设置的路由表/默认路由。