好的,这是交易:
我有一台连接到标准networking的计算机(特别是MacBook Pro),然后连接到一个大的讨厌的互联网。 我们把它叫做foo 。 它在8084上运行一个web服务器,所以如果你在本地networking上,你可以使用http://foo:8084/ ,或者http://192.168.1.2:8084/ ,或者其他的方法来实现。
从foo我可以VPN到我的公司内部网,并在本地公司networking上看到一台计算机称为bar (另一个MacBook Pro,顺带)。
有没有什么办法可以设置这个,以便当VPN上的foo可以访问http://foo:8084/ (或http://xxxx:8084/ ,或其他)?
(从我对VPN如何工作的有限理解我有一个偷偷摸摸的怀疑,答案是否定的,但它并没有伤害,要求…)
编辑:另外一件事, 我没有实际pipe理这个networking运行 ,我的控制扩展到只有两个笔记本电脑,我们的pipe理员……呃,他们不会改变他们的任何设置。
好,更多信息 我失去的原因是我无法从networking内的计算机ping回到通过VPN连接的计算机:
Last login: Tue Apr 6 23:49:47 on ttys000 Nosy:~ stefand$ ssh scdf@bar scdf@bar's password: Last login: Wed Apr 7 18:50:00 2010 from 172.20.11.70 [scdf@bar ~]$ w 19:34:21 up 76 days, 20:29, 1 user, load average: 1.61, 2.00, 2.84 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT scdf pts/3 172.20.11.74 19:34 1.00s 0.02s 0.01sw [scdf@bar ~]$ ping 172.20.11.74 PING 172.20.11.74 (172.20.11.74) 56(84) bytes of data. --- 172.20.11.74 ping statistics --- 10 packets transmitted, 0 received, 100% packet loss, time 9000ms [scdf@bar ~]$
VPN'd笔记本电脑上的ifconfig确认IP。
当然可以。 您需要在VPN服务器上设置路由,并在默认路由器上添加路由。
根据定义,一旦你build立了VPN,你就是远程networking的一部分; 如果你检查你的networking接口,你会看到你有一个新的,这是你的VPN接口,并有一个IP地址属于远程networking; 这是您必须从远程机器连接到的IP地址。
如果你的networking是192.168.1.x,你的本地IP地址是192.168.1.2,远程networking是10.0.0.x,远程机器是10.0.0.10,当你build立一个VPN连接时,你将获得一个新的虚拟networking接口,将有一个像10.0.0.42地址; 你应该连接到这个,而不是192.168.1.2,这从远程networking的angular度来说是不存在的。
所以,如果从10.0.0.10开始你尝试连接到192.168.1.2,它不会 (通常)工作。 如果你连接到10.0.0.42,它应该工作。
如果没有,那么你的系统上有一个本地防火墙,它不接受VPN接口上的连接,或者VPN服务器被configuration为不允许你与远程机器通话和/或不让远程机器通话您。
您可能需要询问pipe理员关于远程VPN拨号(IP或路由)之间的过滤。 和局域网。 似乎http trafic远程主机和lan之间不被允许。 当build立VPN通道时,路由器会正确地路由交通,因此你的icmp回声。