我在工作地点和家之间建立了一条 IPSec 隧道,两端都安装了 pfSense 防火墙。VPN 运行良好,尽管我从未让 DNS 跨站点正常工作,并且我在两端的 DNS 转发器设置中使用主机覆盖,以便能够按名称访问远程计算机。我只有少量映射,这是可管理的(尽管不是很好)。
现在我想在我的家庭网络中设置一个 QNAP NAS(位于 Cisco SG300-28P 28 端口千兆 PoE 管理型交换机后面),使用 QNAP RSync 备份将数据从工作场所的 QNAP NAS 复制到我地下室的 QNAP NAS。
我本来希望使用工作子网中的 IP 地址作为家中 NAS 的 IP 地址,但这似乎行不通。为什么不行?即使远程域和 DNS 服务器始终可访问,我是否也必须使用本地子网中的 IP 地址?我需要虚拟网络吗?
答案1
也许这是一个幼稚的问题。通过使用每个网络的静态 IP 并将家庭网络 IP 放入工作中的 DNS 服务器,机器名称就可以很好地解析,我可以通过 VPN 隧道访问该盒子。我认为在机器可以使用 VPN 隧道之前,它需要在本地网络中建立自身,这要求它位于本地子网中,而不是某个外部子网中。