这个问题是关于VPN客户端和本地机器之间的交互。
我在子网 10.0.200.0/24 上有一个简单的网络。路由器支持 VPN。路由器强制 VPN IP 池位于与本地计算机不同的子网 10.0.300.0/24 上。
如果 VPN 客户端知道目标 IP 地址,则可以轻松跨越子网。Windows 文件共享可以通过 IP 进行。但是,Windows 客户端无法通过名称发现和浏览其他 Windows 计算机。其他依赖网络发现的应用程序也无法跨子网运行。
我做了一些研究,这个问题似乎是由 IP 广播数据包未在子网之间交叉引起的。当然,这是广播数据包的预期行为。
- 如果路由器支持主子网内的 VPN IP 池,这能解决问题吗?
2. VPN 池位于主子网的网络可能存在哪些缺点?
3. 有没有支持主子网 VPN 池的 SOHO 路由器?
4. 为什么不是所有路由器都允许主子网中的 VPN 池?
- 对于那些希望其 VPN 客户端的行为更接近本地机器功能的人,您会推荐什么?
答案1
您说得完全正确:Windows“浏览”功能基于广播数据包,并且您的 VPN 不会跨子网边界转发广播数据包。
通常,在第三层转发第二层广播是不可取的。您的特定 VPN 产品可能允许您配置 NetBIOS 广播转发。或者,您可以考虑实施WINS 服务器在 VPN 的每一侧都允许客户端进行“浏览”。
不过,在某种程度上,我同意 @joeqwerty 的观点。在您的组织中实施一种结构化的资源定位方法,您将在日后获得收益。