Komputer terhubung ke IP LAN lokal daripada memanggil di VPN IP LAN

2

IP gateway rumah saya memiliki rentang yang sama dengan panggilan di LAN VPN yang harus saya hubungkan. Ketika saya mencoba dan terhubung ke beberapa perangkat pada LAN VPN itu, komputer saya akan mencoba untuk terhubung ke IP pada LAN lokal saya, daripada perangkat di VPN LAN dengan IP yang sama. Bagaimana saya bisa memastikan itu terhubung ke dial di VPN VPN?

Kantor saya memiliki rentang IP gateway yang berbeda sehingga ketika saya terhubung ke dial yang sama di VPN, sepertinya saya tidak memiliki masalah ini.

networking router vpn lan sam
sumber

Jawaban:

1

Itu (mungkin) tidak bisa dilakukan.

Masalahnya bermuara pada fakta bahwa agar komputer Anda terhubung ke VPN jarak jauh, diperlukan rute melalui jaringan lokal Anda ke Internet. Karenanya, trik apa pun yang Anda gunakan tidak dapat membuat rute ini tidak dapat dioperasikan. Ini sangat membatasi opsi Anda.

Saat Anda memiliki dua tautan ke subnetwork IP yang sama (mis. Komputer dengan antarmuka berkabel dan nirkabel ke jaringan yang sama), strategi masuk adalah mengubah salah satu metrik (biaya) antarmuka untuk menjadikannya rute yang disukai. Memang pada komputer contoh kita ini terjadi secara otomatis karena tautan yang lebih cepat memiliki biaya lebih rendah yang menempatkannya pertama kali di tabel routing.

Tetapi dalam kasus Anda, kedua antarmuka benar-benar satu antarmuka berjalan di atas yang lain. Jika Anda memberi prioritas pada adaptor VPN, lalu lintas yang menuju ke server VPN jarak jauh tidak akan ditempatkan di jaringan lokal Anda sehingga dapat dikirim ke Internet untuk dikirim ke server VPN jarak jauh. Jika Anda memberikan prioritas jaringan lokal (yang mungkin menjadi masalah Anda saat ini), lalu lintas yang ditujukan untuk perangkat di jaringan jarak jauh dibuang di LAN Anda sendiri alih-alih melalui VPN. Ini berantakan panas.

Idealnya salah satu dari dua jaringan perlu ditangani kembali. Tapi saya yakin Anda bertanya karena bukan itu yang ingin Anda dengar.

Jika Anda memiliki tingkat kontrol atas pengalamatan IP yang digunakan oleh VPN, satu (tidak mungkin menjadi pilihan) opsi adalah untuk mengkonfigurasi topeng subnet dari mesin lokal Anda dan adaptor VPN untuk menempatkan setiap antarmuka pada subnetwork yang terpisah, yaitu subnetting subnet yang ada. Ini hanya akan menjadi pilihan jika alamat IP yang Anda butuhkan pada setiap jaringan cukup dekat dalam penomorannya sehingga berbeda tetapi terpisah subnet.

Misalnya, anggap kedua jaringan saat ini menggunakan subnetwork 10.0.0.0/16, router lokal Anda adalah 10.0.0.1, server DNS Anda adalah 10.0.0.2, PC Anda 10.0.0.3. Pada jaringan jarak jauh Anda memerlukan akses ke server DNS di 10.0.1.2 dan server di 10.0.1.3. Jika Anda menggunakan / 24 mask untuk kedua antarmuka dan menentukan alamat IP 10.0.1.1 untuk adaptor VPN, Anda akan dapat berkomunikasi dengan server jarak jauh tanpa kehilangan rute lokal Anda ke Internet.

Tapi itu kesempatan panjang ...

Twisty Impersonator
sumber
Terima kasih, saya pikir saya tidak perlu memperbarui IP gateway di rumah, tidak perlu terlalu lama untuk melakukan dan memperbarui alamat IP statis yang dicari perangkat IP lainnya. Jadi untuk referensi di masa mendatang haruskah saya selalu menyiapkan situs baru dengan blok C yang berbeda untuk IP gateway mereka jika saya berniat ke VPN?
sam
1
Ya ya ya! Mungkin lebih mudah untuk menggunakan subnetwork IP yang tidak umum di rumah, seperti 10.254.219.0/24 untuk lebih mengurangi kemungkinan tabrakan ruang alamat. Itulah cara saya memecahkan masalah ini di lingkungan saya.
Twisty Impersonator