好的,这是交易:
我有一台连接到标准网络的计算机(特别是 MacBook Pro),然后再连接到令人讨厌的大型互联网。让我们称之为foo。它在 上运行一个 Web 服务器8084,因此如果您在其本地网络上,您可以使用http://foo:8084/、 或http://192.168.1.2:8084/或其他任何方式访问它。
从foo我可以通过 VPN 进入我的公司内部网,并在本地公司网络上看到一台名为bar(顺便说一下,另一台 MacBook Pro)的计算机。
有没有办法设置它,以便foo在 VPN 上bar时可以访问http://foo:8084/(或http://x.x.x.x:8084/,或其他)?
(根据我对 VPN 工作原理的有限了解,我有一个偷偷摸摸的怀疑答案是否定的,但问一下也无妨……)
编辑:还有一件事,我实际上并没有管理这个运行的网络,我的控制只扩展到两台笔记本电脑,我们的管理员......好吧,他们不会为此更改任何设置。
好的,更多信息。我迷路的原因是我无法从网络内的计算机返回通过 VPN 连接的计算机的 ping:
Last login: Tue Apr 6 23:49:47 on ttys000
Nosy:~ stefand$ ssh scdf@bar
scdf@bar's password:
Last login: Wed Apr 7 18:50:00 2010 from 172.20.11.70
[scdf@bar ~]$ w
19:34:21 up 76 days, 20:29, 1 user, load average: 1.61, 2.00, 2.84
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
scdf pts/3 172.20.11.74 19:34 1.00s 0.02s 0.01s w
[scdf@bar ~]$ ping 172.20.11.74
PING 172.20.11.74 (172.20.11.74) 56(84) bytes of data.
--- 172.20.11.74 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 9000ms
[scdf@bar ~]$
ifconfig在 VPN 的笔记本电脑上确认该 IP。
是的,当然可以。您需要在 VPN 服务器上设置路由,并在默认路由器上添加路由。
根据定义,一旦您设置了 VPN,您就是远程网络的一部分;如果你检查你的网络接口,你会发现你有一个新的接口,它是你的 VPN 接口,并且有一个属于远程网络的 IP 地址;这是您必须从远程计算机连接的 IP 地址。
如果您的网络是 192.168.1.x,本地 IP 地址是 192.168.1.2,远程网络是 10.0.0.x,远程机器是 10.0.0.10,当您建立 VPN 连接时,您将获得一个新的虚拟网络接口,其地址为 10.0.0.42;您应该连接到这个,而不是 192.168.1.2,从远程网络的角度来看,它根本不存在。
因此,如果您尝试从 10.0.0.10 连接到 192.168.1.2,它将(通常)不起作用;如果您改为连接到 10.0.0.42,它应该可以工作。
如果没有,那么您的系统上的本地防火墙不接受 VPN 接口上的连接,或者 VPN 服务器配置为不允许您与远程计算机通信和/或不允许远程计算机与远程计算机通信你。
您可能需要向管理员询问远程 VPN 拨号(IP 或路由)之间的过滤。和局域网。似乎远程主机和局域网之间不允许使用 http 流量。当 VPN 隧道建立时,路由器会正确路由流量,因此您的 icmp 回显。