我的公司在192.168.1.0 / 24子网上有一个PPTP VPN(我知道它不是很安全)。
对于从家庭networking连接的人,如果其子网是192.168.1.0 / 24,则文件共享不起作用。 一些(并且只有一些)SMB服务器在Windows 7上没有正确响应。
从我的家庭networking(192.168.4.0 / 24),一切按预期工作。
那么可能是什么问题呢? 在两个networking上重叠IP? 路由? 我怎么能解决这个问题,而不要求人们改变他们的家庭networking(我不想被解雇),而不改变公司的子网?
谢谢你的帮助。
重叠IP的。
实际上,公司不应该使用专用地址空间来连接外部控制的VPN – 如果您有外部人员拨入,则不是专用的。
最重要的是,只有一些经验不多但对现实不了解的人才会将192.168.xx用于私有VPN空间 – 如果使用其他私有空间,而不是192.168.xx / 24,那么可以避免很多问题。 因为某些原因,大多数最终用户设备预先configuration为使用的区域(.0.x,.1.x)。 我从来没有见过10.xxx/8或第三个(172.16.0.0/20)块被预先configuration – 所有的例子使用192.168。 所以,使用THAT只是邀请。
但从技术上来说,严重的是,这不应该是私人地址空间,因为如果你把这些地址给外部networking他们不是私有的。
至less把它们移到一些“不常用”的编号上。 检查相关的RFC 。
而不改变公司的子网?
运气不好 认真。 公司子网的build立方式很糟糕。 点。 这就是问题。
我做了很多与外部各方的VPN,通过在内部使用172.20.xx和10.0.xx,我设法解决了几乎所有的问题。
很快谢谢了IPV6出现了,然后有一些私人注册空间,你可以注册一些地址供内部使用( http://www.sixxs.net/tools/grh/ula/ )运行一个/注册。
到目前为止,这意味着移出至less192.168“你购买的每个路由器使用这个空间。