我的公司在 192.168.1.0 /24 子网上有一个 PPTP VPN(我知道它不是很安全)。
对于从家庭网络连接的用户,如果子网为 192.168.1.0 /24,则文件共享不起作用。某些(且只有某些)SMB 服务器在 Windows 7 上无法正常响应。
从我的家庭网络(192.168.4.0 /24)来看,一切都按预期运行。
那么问题可能出在哪里?两个网络上的 IP 重叠?路由?我该如何解决这个问题,而不用要求人们更改他们的家庭网络(我不想被解雇)并且不更改公司的子网?
感谢您的帮助。
答案1
重叠 IP。
实际上,公司不应该将私有地址空间用于其控制范围之外的 VPN 连接 - 如果有外部人员拨入,它就不是私有的。
最重要的是,只有经验不足且对现实情况不太了解的人才会将 192.168.xx 用于私人 VPN 空间 - 如果您使用其他私人区域,则可以避免很多问题,但不要使用 192.168.xx/24。为什么?因为出于某种原因,大多数最终用户设备都预先配置为使用该区域 (.0.x、.1.x)。我从未见过 10.xxx/8 或第三个 (172.16.0.0/20) 块被预先配置 - 所有示例都使用 192.168。因此,使用它很诱人。
但从技术上讲,严格来说,这不应该是私有地址空间,因为如果您将这些地址转移到外部网络,它们就不是私有的了。
至少将它们移到一些“不常用”的编号。检查相关 RFC。
无需改变公司的子网?
运气不好。说真的。公司子网设置得很糟糕。重点是,这就是问题所在。
我与很多外部方进行过 VPN 通信,通过在内部使用 172.20.xx 和 10.0.xx,我成功解决了几乎所有问题。
谢谢,很快 IPV6 就会出现,然后就会有私人注册空间,你可以在某个地方注册一些供内部使用的地址(http://www.sixxs.net/tools/grh/ula/) 运行一个 / 寄存器。
到那时,它意味着至少要移出 192.168“您购买的每个路由器都使用该”空间。