Настройка клиентов QuickVPN с небольшим офисным маршрутизатором Cisco и получение сообщения о необходимости изменения схемы внутренней адресации маршрутизатора

Question

Настройка клиентов QuickVPN с небольшим офисным маршрутизатором Cisco и получение сообщения о необходимости изменения схемы внутренней адресации маршрутизатора

У меня есть небольшой офисный маршрутизатор Cisco RV110W (этот процесс настройки является общим для многих маршрутизаторов Linksys/Cisco), и я пытаюсь определить клиентов QuickVPN. При добавлении клиента типа "QuickVPN" маршрутизатор выдает мне следующее предупреждение:

(Вы можете найти увеличенную версию скриншота здесь

"ПРЕДУПРЕЖДЕНИЕ. Для обеспечения надлежащей функциональности маршрутизатору потребуется изменить свой IP-адрес на 10.xx1, чтобы избежать конфликтов с удаленной сетью. Вам потребуется перезагрузить все ПК и сетевые устройства, подключенные к маршрутизатору. Если вы установили статические IP-адреса на любом устройстве или, если вы используете переадресацию портов, вам потребуется обновить его IP-адрес до нового диапазона IP-адресов для правильной работы. Хотите продолжить?"

введите описание здесь

Моя внутренняя подсеть 192.168.1.0/255.255.255.0. Я не понимаю предупреждающее сообщение, поскольку сеть 10.xx1 может так же легко конфликтовать с удаленной сетью, как и сеть 192.168.1.x.

Как мне действовать?

0

networking vpn cisco cisco-vpn linksys

Источник

Matt 07 авг '12 в 15:24

1 ответ

Другие вопросы по тегам networking vpn cisco cisco-vpn linksys

Matt 08 авг '12 в 23:32 2012-08-08 23:32 · Answer 1 · 2012-08-08 23:32

Согласно поддержке Cisco, соединения QuickVPN с этим устройством требуют, чтобы внутренний интерфейс маршрутизатора был установлен на адрес 10.xx1. Предполагая, что ваша локальная сеть не 10.xx1, это будет означать переадресацию всех устройств, изменения DNS и т. Д. Смешно. Они сказали, что это потому, что большинство сетей, из которых приходят клиенты QuickVPN, будут 192.168.xx, так что это может привести к конфликту. Я сказал, что 10.xx1 также будет конфликтовать в том случае, если удаленный пользователь был на 10.xx1, и ему сказали, что выбран диапазон 10.xx1, потому что он используется реже, чем 192.168.xx. Таким образом, чтобы предотвратить конфликт между удаленные и центральные сети, устройство было жестко закодировано с этим требованием.

Я привык к VPN Cisco, где VPN получает одну или несколько уникальных подсетей, а NAT делает всю магию. Я недостаточно хорошо понимаю соединения QuickVPN, чтобы понять, чем отличается реализация.

Эти ограничения распространяются и на PPTP VPN.