我的公司在 192.168.1.0 /24 子网上有一个 PPTP VPN(我知道它不是很安全)。
对于从家庭网络连接的人,如果他们的子网是 192.168.1.0 /24,则文件共享不起作用。一些(并且只有一些)SMB 服务器在 Windows 7 上无法正确响应。
在我的家庭网络 (192.168.4.0 /24) 中,一切都按预期工作。
那么可能是什么问题呢?两个网络上的重叠IP?路由?我怎样才能在不要求人们改变他们的家庭网络(我不想被解雇)并且不改变公司的子网的情况下解决这个问题?
谢谢你的帮助。
重叠IP。
实际上,公司不应该将私有地址空间用于连接在他们控制范围之外的 VPN - 如果您有外部人员拨入,它就不是私有的。
最重要的是,只有经验不足且对现实一无所知的人才会将 192.168.xx 用于私人 VPN 空间 - 如果您使用另一个私人区域,而不是 192.168.xx/24,您可以避免很多问题 为什么?因为出于某种原因,这是大多数最终用户设备预配置使用的区域(.0.x、.1.x)。我从未见过预配置 10.xxx/8 或第三个 (172.16.0.0/20) 块 - 所有示例都使用 192.168。所以,使用 THAT 很吸引人。
但从技术上讲,严肃地说,那不应该是私有地址空间,因为如果你将这些地址转到外部网络,它们就不是私有的。
至少将它们移动到一些“不常用”的编号。检查相关的 RFC。
运气不好。严重地。公司子网的设置方式不当。观点。这就是问题。
我与外部各方做了很多 VPN,通过在内部使用 172.20.xx 和 10.0.xx,我设法解决了几乎所有问题。
感谢很快 IPV6 出现,然后有一个私人注册空间,您可以在某个地方注册一些地址供内部使用 ( http://www.sixxs.net/tools/grh/ula/ ) 运行一个/注册。
到那时,这意味着至少要离开 192.168“您购买的每个路由器都使用该”空间。