עזרה בחיבור VPN

[royel]

עזרה בחיבור VPN

שלום, אנחנו עובדים המון עם VPN ולראשונה נתקלנו בבעיה מצחיקה, אבל אין לי מושג איך לפתור אותה. מה קורה כאשר המחשבים המרוחקים אליהם רוצים להתחבר נמצאים על אותו IP Class כמו המחשבים במשרד? אני מנסה להתחבר ב Remote Desktop למחשב מסוים, אני מקיש את כתובת ה IP, אני מניח שהמחשב שלי מחפש את הכתובת לוקאלית וכשהוא לא מוצא, הוא מנתק. איך אני גורם לו ללכת ל IP דרך ה VPN ולא מקומית? מדובר ב VPN של Checkpoint. תודה

 

[גק באוור]

באותה רשת מחשבים

אל תתחבר בREMOTE בזמן שאתה מתחבר בVPN אתה כבר נמצא ברשת המשרדית שלך, בשביל להגיע למחשב מסוים ברשת פשוט תשתף את הקבצים שאתה רוצה ואתה תוכל להכנס אליהם כאשר אתה בVPN. אם אתה רוצה להשתלט על המחשבים אתה יכול להשתמש בתכונת הREMOTE ADMIN ולהתקין על כל מחשב, ברגע שאתה נמצא ברשת המחשבים שלך אתה יכול פשוט להתחבר למחשב מקומית דרך הREMOTE בלי התנגשויות.

 

[royel]

כנראה לא הסברתי נכון

אני נמצא במשרד עם משפחת ה - IP הבאה: 192.168.10.0. אני מנסה להיכנס ב VPN למשרד אחר ששם יש מחשב שאני צריך גישה אליו. תחום ה IP במשרד המרוחק הוא אותו תחום - 192.168.10.0. יצרתי את חיבור ה VPN ואני מנסה לגשת לאחד המחשבים במשרד המרוחק. אבל מאחר שזה אותם כתובות כמו ברשת המקומית, אני לא יוצר דרך ה VPN. איך אני גורם ל Remote Desktop לצאת דרך ה - VPN?

 

[Motel]

שנה את טווח הכתובות באחד המשרדים

אתה לא יכול להשתמש באותו טווח בחיבור VPN.

 

[ttlsysop]

קיים

מאמר באתר של CP שמתאר כיצד לעבוד עם NAT VPN מכל צד.כלומר אם בצד א' יש את 192.168.10.x ואותו דבר בצד שני של הקו, ה-VPN NAT ממיר את את כל אובייקט ה-Network בצד שני תחת 172.17.1.x ואת הרשת שלך בצד השני בכתובת 172.16.1.x .

 

[ttlsysop]

עדכון ללינק

ל-PDF

 

[royel]

תודה רבה אבל

במקרה שלי, אין לי שני פיירוולים של CP שאני מנסה לעשות Site-to-Site-VPN ביניהם. אני מנסה להיכנס עם CLient וליצור VPN מאחת התחנות במשרד לפיירוול בצד השני. נראה לי שאין מנוס מלהחליף את ה IP Scheme באחד המשרדים. תודה שוב.

 

[ttlsysop]

המלצה

חמה שלי - תחליף את מרחב הכתובות באחד המשרדים, אתה גם עושה רענון ומוצא פתאום שהרבה מחשבים לא נמצאים/נמצאים וגם בונה מפת רשת חדשה.

 

[ilusy]

הפתרון צריך להיות קשור ל-nat -

אם אפשר לשנות את מרחב הכתובות באחת הרשתות אז כמובן שזה הפתרון העדיף. ייתכן וניתן להגדיר ב-ineternet gateway ( המכשיר המחבר אותך לאינטרנט ) destination nat , כלומר - אתה תתיחס למחשבים שאליהם אתה רוצה להגיע כמחשבים בעלי כתובת אחרת . מחשב שאמור להיות 192.168.1.10 יהיה מעכשיו 172.16.1.10 . מעכשיו כל פעם שתרצה לגשת לכתובת 192.168.1.10 תקיש 172.16.1.10 . ה-packets יגיעו ל-internet gateway ששם יהיה מוקם destination nat , שמשמעותו לשנות את כל כתובות ה-ip שה-destination שלהם 172.16.1.10 לכתובת 192.168.1.10 - כך שבסופו של דבר ה-packets ייצאו מהרשת עם כתובת ה-destination הנכונה . דגשים - זה תלוי עם הציוד שיש לך מצוייד לבצע סוג כזה של nat . יש מאמר באתר של cisco כל overlapping network , שמתיימר לתת פתרון לנושא . אף פעם לא יצא לי לנסות את הדבר בעצמי --> עצם העובדה שמדובר ב-overlap שנמצא בתוך vpn רק מסבך את המצב .