Yerel ve uzak ağlar aynı adres aralıklarını kullandığında VPN ile bağlanın

2

Çalışmamın bir parçası olarak, uzak ağdaki 192.168.1. * Adres aralığını kullanan bir VPN'e bağlanıyorum. Genelde, yapılandırmalarını nadiren kontrol ettiğim ortak WiFi noktaları üzerinden bağlanırım. Sıcak noktalar kuruluş içinde değil. Halka açık yerler, kafelerde, otellerde vb.

Sahip olduğum sorun bazen WiFi bağlantı noktasının aynı 192.168.1. * Adres aralığını kullanmasıdır.

Genelde benim çözümüm telefonumu çıkarmak ve taşınabilir etkin noktasını kullanmaktır, ancak özellikle dolaşımdaysam pahalı olabilir.

Telefonumu kullanmaktan kaçınmak için bir seyahat yönlendiricisi satın aldım ve 192.168.2. * IP adres aralığına sahip özel bir alt ağ sağlayacak şekilde yapılandırdım, böylece daha büyük WiFi etkin noktası 192.168.1. * Olsa bile, bir çatışmayı önlerdim.

Yönelticinin IP adres aralığını 192.168.2 olarak değiştirdikten sonra bile * çatışma hala devam ediyor gibiydi. Belki de alt ağımın bir parçası olduğu ağ (192.168.1. *), Yine de VPN ile çelişiyordu? Emin değilim. Ve bu özel sorunla ilgili bana yardımcı olacak Internet'te herhangi bir kaynak bulamadım.

O zamandan beri yönlendiriciyi kaybettim ve değiştirmek istiyorum. Ancak yapmadan önce, VPN adresimdeki çakışma sorunumu çözebileceğimden emin olmak istiyorum.

Nasıl bağlıyorum yerel ağ ile aynı IP adresi aralığını kullanan bir VPN bağlanabilir dan ?

DÜZENLE:

  • Mac kullanıyorum.
  • Kuruluş tarafından sağlanan VPN istemcisi SonicWall Mobile Client'ı kullanıyorum.
  • Tam olarak hangi IP adresinin çakışmaya neden olduğundan emin değilim. Kuruluşta bir sürü 192.168.1. * Adres var. Bunu nasıl bulabilirim?
  • Kuruluşumun VPN menzilini daha belirsiz bir şeyle değiştirmesini talep edemiyorum.
  • VPN alt ağ maskesi 255.255.255.0
  • İnternete VPN üzerinden erişemiyorum.
  • VPN ağında ihtiyaç duyduğum kaynakların hiçbirine çatışma sırasında erişemedim, ancak hala bilmediğim veya test etmediğim hala erişilebilir olan kaynaklar olabilir.
networking  vpn  ip  wireless-hotspot 
Matt Alexander
kaynak
Daha fazla bilgi gerekli: Windows kullanıyor musunuz? VPN istemciniz nedir? Hangi 192.168.1. * Adresleri çakışmaya neden olur? Sadece DHCP aralığını yapılandırmaya izin veren bir seyahat wifi yönlendirici modeli mi istiyorsunuz (neredeyse hepsi yapıyor)?
harrymc 24
@harrymc Mac kullanıyorum. Verilen VPN istemcisi SonicWall Mobile Client'ı kullanıyorum. - Hangi IP adresinin çakışmaya neden olduğundan emin değilim. Kuruluşta bir sürü 192.168.1. * Adres var. Bunu nasıl bulabilirim? - Sorumu açıkladığım gibi, DHCP aralığını yapılandırdım, ancak yine de bazı nedenlerle çelişki oluşturuyordu.
Matt Alexander

Yanıtlar:

1

TL; DR

Bir seyahat yönlendirici kullanın. Dizüstü bilgisayarınızı IP alt ağında bir IP adresi atayacak şekilde yapılandırın 10.15.15.0/24. Ayrıca, DHCP'nin kiraladığı DNS sunucusu olarak kendini belirttiğinden emin olun.

Bir aygıtta çakışan IP alt ağlarına bağlı iki ağ arabirimi varsa Nothing Works ™

Bir VPN'e bağlandığınızda, bilgisayarınızda iki ağ arayüzü bulunur:

  1. Wi-Fi adaptörü
  2. VPN adaptörü

Karşılaştığınız sorun, her iki arabirimin de 192.168.1.0/24IP alt ağı için doğru hedef olduklarını iddia etmesinden kaynaklanıyor. Tipik bir yapılandırmada, en düşük arabirim metriğine sahip olan arayüz (genellikle en yüksek bant genişliğine sahip olan), bağı kazanacak ve trafiği alacaktır. Bu, VPN adaptörüyle göndermek istediğiniz trafiğin aslında Wi-Fi adaptörüne gönderildiği anlamına gelir.

Aynı ağa işaret eden iki arayüze sahip olmanın iyi olduğu durumlar vardır. Örneğin, belirli bir ağa kablolu ve kablosuz arabirimler aracılığıyla bağlanan bir dizüstü bilgisayar böyle bir yapılandırmadır. Ancak, bu durumda, hedef ağ, hangi ağ bağdaştırıcısına erişmek için kullanıldığına bakılmaksızın aynıdır ... bu nedenle işler iyi sonuç verir.

Seyahat yönlendirici iyi bir fikirdir

Wi-Fi adaptörünüzü VPN'inizin uzak ağı tarafından kullanılanlar dışındaki herhangi bir IP alt ağına bağlayabiliyorsanız, yukarıda açıklanan sorunlardan kaçınacaksınız. Bu yeni ağın VPN ağını hiçbir şekilde üst üste getiremeyeceğini, yani aralığı 192.168.0.0/16içerdiğinden çalışmayacağını unutmayın 192.168.1.0/24. Neyse ki bunu seyahat yönlendiricinin yerel IP alt ağ ayarları gibi olacak şekilde yapılandırarak kontrol edebilirsiniz 10.15.15.0/24. Söylemeden geçmesi gerekir, ancak seyahat yönlendiricisinin WAN arayüzünün Wi-Fi bağlantı noktasına bağlı olması önemlidir, aksi halde dizüstü bilgisayarınız yine de 192.168.1.0/24alt ağla doğrudan iletişim kuracaktır .

Seyahat yönlendiricinize bağlandığınızda, Wi-Fi arayüzünüz gibi bir IP’ye sahip olmalıdır 10.15.15.2/24. Bu nedenle, 192.168.1.0/24ağdaki IP adreslerine yapılan bağlantılar doğrudan VPN adaptörüne gidecektir, çünkü dizüstü bilgisayarınızda seyahat yönlendiricinizin WAN arayüzü tarafında hangi ağın mevcut olduğu hakkında hiçbir ipucu yoktur.

Son gereksinim, seyahat yönlendiricinizin dizüstü bilgisayarınızı kendisini DNS sunucusu olarak kullanması için yapılandırmasıdır. Yöneltici, Wi-Fi ortak erişim noktasının DNS sunucularına DNS istekleri iletmelidir. Bunu yapmazsanız, dizüstü bilgisayarınız bir DNS sunucusu alabilir 192.168.1.1. Daha önce açıklandığı gibi, VPN’de dizüstü bilgisayarınız bunu VPN’in ağında bulmayı bekler ve bu da DNS isteklerinin gerektiği gibi çözülmemesini sağlar.

Bükülen Taklitçi
kaynak
Poster, DHCP aralığını çoktan yapılandırdığını, ancak bunun işe yaramadığını ve bunun imkansız olduğunu düşündüğünü söyledi. Sorunu analiz etmek için yeterli bilgiye sahip olduğumuzu sanmıyorum.
harrymc
@harrymc OP'nin bu konuda niçin sorun yaşadığı konusunda belirsiz olduğuna katılıyorum. Bununla birlikte, uygun bir çözümdür ve ileri sürülmesi gerekir.
Twisty Impersonator
0

IP adreslerini VPN üzerinden ulaşmak istediğiniz 192.168.1.x adresinde daraltabilirseniz, dizüstü bilgisayarınıza “tünele” işaret etmek için ana bilgisayar rotaları ekleyebilirsiniz. Bu, yerel ağ geçidi adresi VPN'inizdeki bir şeyle çakışmadığı sürece çalışır - örneğin, yerel / Wifi ağ geçidiniz 192.168.1.1 ise, VPN'inizde aynı adrese sahip bir şeye erişemezsiniz.

Mobil yönlendiriciniz, Wifi ağındaki herhangi bir şeye (yerel DNS sunucusu dahil) erişmeniz gerekmediği sürece çalışmalıdır. Bir dahaki sefere bir tane kullanıyorsanız, netstat -nr192.168.1.0 için hangi ağ geçidi ve arayüz yollarının işaret ettiğini kontrol edin.

sborsky
kaynak
Dizüstü bilgisayarıma tünele işaret etmek için ana bilgisayar rotalarını nasıl eklerim? Bu arada, bir dahaki sefere ben çekici bir sıcak noktadayım kadar beklemem gerekiyor, ancak sonra çalışırsa çözülmüş olan bu cevabı test edip işaretleyeceğim.
Matt Alexander
0

Ne tür bir VPN kullandığınızı bilmiyorsunuz. Eğer varsa değil OpenVPN'i kullanarak, sorun ağ adresi çevirisi olabilir.

Daha karanlık bir alt ağ kullanarak daha iyi olabilirsiniz - 172.18.0.0/24 gibi (Bu daha az bilinen bir blok olan 172.16.0.0 - 172.31.255.255 aralığındadır), hatta kuralları 100.64 kullanarak biraz eğin. 0.0 / 24 (Taşıyıcı Sınıf NAT için ayrılmıştır).

192.168.2.x kullanmakta olabilecek sorunlardan biri, tedarikçilerinizin 192.168.0.0/16 olan 192.168.2.x'i kullanmak olabilir. Eski cihazınızın 192.168’i RFC1918 alanı olarak görmesi ve ağ adresi çevirisini kullanmaması da mümkün (ancak olası değil).

Üçüncü bir olasılık ise, sıcak noktanın trafiği web trafiği veya ortak bağlantı noktalarıyla sınırlandırmasıdır (belki de torrenti durdurma amaçlı olabilir mi?) Bu durumda OpenVPN sunucusunu 443 numaralı bağlantı noktasında çalıştırmanız gerekir [ve tabii ki, yalnızca Gerekirse WIFI’e giriş yaptıktan sonra açın].

davidgo
kaynak
Sorumu belirttiğim gibi, çatışmaya neden olan VPN veya Wifi bağlantı noktalarının ağ yapılandırmasına erişemiyorum.
Matt Alexander
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.