Ошибка маршрутизации VPN по коммутируемому каналу в диапазоне 192.168.xx
Я не эксперт по сетям, но у меня небольшой офис в диапазоне 192.168.xx, которым управляет маршрутизатор Vigor (2800). Я включил параметр VPN dial-in на маршрутизаторе, чтобы я мог получить доступ к серверу 192.168.1.100, который отлично работает с моего macbook, когда я НЕ в локальной сети с тем, что находится в диапазоне 192.168.xx. например, работает нормально, когда я подключаюсь к своему смартфону Android, но когда я пытаюсь подключиться, когда в моей домашней сети он подключается, я могу получить доступ к маршрутизатору (192.168.1.1), но не могу получить доступ к 192.168.1.100 - traceroute не переключается через 192.168. 1,1
Я включил "отправлять весь трафик через VPN-соединение, но опять же, не радость... Такое ощущение, что платформа osx не перенаправляет трафик на конечную точку vpn, поскольку адрес назначения находится в локальной подсети, но ожидаю, что так и будет.
Это прекрасно работает на ПК с Windows в той же домашней сети.
Любые мысли о том, что проблема может быть?
2 ответа
Похоже, столкновение адресного пространства для меня. Например, не используйте адресное пространство по умолчанию, которое почти каждая домашняя сеть / часть оборудования SOHO в мире использует для вашей корпоративной сети. Так что выведите свою небольшую офисную сеть из этого диапазона адресов на 10.[что-то].
Чтобы решить проблему у себя дома, самый быстрый вариант - изменить свою домашнюю подсеть на 172.[что-то] (172.16 - 172.31 - частные адреса). Я склонен использовать 172.2x.x. домашняя подсеть, так как они обычно не используются целыми партиями, тогда как нижние 172 подсети часто используются для VPN.
В качестве первого шага в изоляции вашей проблемы посмотрите порядок обслуживания на панели настроек сетевой системы. Поскольку вы сообщаете о работе другого домашнего ПК, маловероятно, что проблема полностью на стороне сервера (если у вас нет какой-то странной настройки, настройки по умолчанию которой соответствуют ОС Microsoft).
Вы можете видеть, что VPN падают в конец списка, когда вы не подключены, поэтому обязательно измените их (нажмите на механизм в левом нижнем углу окна настроек - сразу справа от элементов управления + / -, чтобы изменить сетевые интерфейсы.
Кроме того, поскольку сетевой стек в OS X основан на BSD, вы можете использовать netstat и другие команды сетевой маршрутизации Unix для проверки таблицы маршрутизации / маршрута по умолчанию, которые установлены до и после подключения к VPN.