ทำไมเครือข่าย VPN ถึงสั่นไหว?

4

ฉันสามารถ RDP ไปยังเครื่องอื่นในเครือข่ายในบ้านของฉันได้เฉพาะในกรณีที่ฉันไม่ได้ติดตั้ง VPN ของนายจ้างของฉันด้วยไคลเอนต์ Cisco VPN แน่นอนฉันไม่สามารถ ping เครื่องอื่นโดยใช้ชื่อในโหมดนี้เนื่องจาก ICMP คิดว่า ( ping myMachine) ในขณะนี้หมายถึง ( ping myMachine.myEmployer.com) แน่นอนว่าไม่มีชื่อเครื่องหลังและมันก็ล้มเหลว

แม้จะแปลกกว่าเดิมเมื่อฉันตัดการเชื่อมต่อจาก VPN ฉันสามารถ ping ได้myMachineสำเร็จ แต่ ICMP รายงานเครื่องโดยใช้ที่อยู่ IPv6 ของ Link-local แทนที่จะเป็นที่อยู่ IPv4 ปกติ (ปกติ) ฉันไม่คิดว่าฉันเคยเห็น ping ระบุเครื่องอื่นด้วยที่อยู่ MAC ของเครื่อง

ดังนั้นสองคำถาม:

  1. ฉันจะเข้าถึงผ่าน RDP / ping เครื่องอื่นโดย NAME บนเครือข่ายท้องถิ่นของฉันในขณะที่เชื่อมต่อกับ VPN ได้อย่างไร
  2. ทำไม ping ระบุที่อยู่ IPv6 ของ Link-local สำหรับเครื่องในเครือข่ายในบ้านของฉันแทนที่จะเป็นที่อยู่ IPv4 และฉันจะเปลี่ยนแปลงสิ่งนี้เพื่อให้มีการรายงานที่อยู่ IP แทนได้อย่างไร

สำหรับคำถาม # 1 ฉันสามารถเข้าถึงเครื่องอื่น ๆ ในเครือข่ายภายในบ้านของฉันด้วยที่อยู่ IP ฉันสงสัยว่าฉันใส่ชื่อ -IP pair ไว้ในไฟล์ HOSTS ของฉันแล้วฉันจะสามารถเข้าถึงได้แม้จะเชื่อมต่อกับ VPN แต่ฉันสงสัยว่ามีวิธีการแก้ปัญหาอื่น

แก้ไข: อัปเดต "ที่อยู่ MAC" เป็น "ที่อยู่ IPv6 เชื่อมโยงท้องถิ่น"

windows-7  networking  remote-desktop  vpn  dns 
เบรนต์เรียส
แหล่งที่มา
ฉันไม่แน่ใจอย่างสมบูรณ์ แต่ถ้าคุณรู้จัก FQDN (ชื่อโดเมนที่ผ่านการรับรองอย่างเต็มรูปแบบ) ของคอมพิวเตอร์ที่บ้านอื่นซึ่งอาจมีลักษณะดังนี้: myMachine.localคุณอาจสามารถเข้าถึงได้ด้วย
paradd0x

คำตอบ:

2

ด้วย Cisco VPN การเข้าถึงเครือข่ายท้องถิ่นของคุณเป็นตัวเลือกใน. pcf (คำจำกัดความโปรไฟล์ VPN) บางครั้งสิ่งนี้ถูกล็อคจริง ๆ ดังนั้นคุณไม่สามารถแก้ไขได้ ลองเปิดซิสโก้แก้ไขการเชื่อมต่อของคุณไปที่การขนส่งและตรวจสอบ "อนุญาตการเข้าถึง LAN ท้องถิ่น" บันทึกเชื่อมต่อและลอง RDP ของคุณอีกครั้ง

Tremmors
แหล่งที่มา
0

นี่เป็นเรื่องธรรมดามากกับ VPN พวกเขาสามารถบังคับให้ทุกเส้นทางผ่านได้ ในบางกรณีคุณไม่สามารถเปลี่ยนแปลงได้ตามที่ บริษัท บังคับ แต่ในบางกรณีคุณสามารถทำได้

ใน Microsoft VPN คุณสามารถปิดตัวเลือก "ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล"

ฉันไม่ใช่ผู้เชี่ยวชาญเกี่ยวกับ VPN ของ Cisco แต่ฉันคิดว่าสิ่งที่คุณกำลังมองหาพวกเขาเรียกว่าอุโมงค์แยก คุณต้องระบุว่าทราฟฟิกใดที่จะไปที่ VPN และสิ่งที่ไม่ควรได้รับ ฉันจะให้ลิงก์ แต่คุณอาจต้องขอความช่วยเหลือจากผู้ดูแลระบบขององค์กรของคุณ

http://www.cisco.com/en/US/products/ps6128/products_configuration_example09186a008074d641.shtml (ลงไปที่กล่องโต้ตอบพูดว่า "ตัวช่วยสร้าง VPN" คุณอาจต้องเข้าสู่คุณสมบัติเพื่อเปลี่ยนการตั้งค่าเหล่านี้เนื่องจาก ตัวช่วยสร้างถูกเรียกใช้บนคอมพิวเตอร์ของคุณแล้วโปรดระวังสิ่งที่คุณเปลี่ยนแปลงไม่ได้)

KCotreau
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.