VPN - Accesso al computer al di fuori della rete. Funziona solo in un modo

2

Potrei usare un po 'di aiuto qui. Il mio obiettivo ideale è quello di creare una VPN per 2 mac che si trovano in posizioni diverse in modo che possano condividere gli altri schermi e condividere file. Fondamentalmente voglio fare quello che fa Hamachi di Logmein, ma senza la limitazione dei 5 utenti. Ho configurato la VPN sul mio Synology NAS a casa mia usando il protocollo PPTP. Potrei anche usare OpenVPN.

La buona notizia è che posso usare un laptop al di fuori della mia rete domestica per accedere a qualsiasi computer della mia rete a casa mia.

La cattiva notizia è che non posso fare il contrario . Voglio utilizzare un computer nella mia rete domestica (stessa rete del server VPN) per accedere a un computer esterno alla mia rete (che è collegato correttamente tramite VPN).

Il mio IP interno è 192.168.1.xxx

PPTP VPN assegna il mio laptop che è al di fuori della mia rete con 192.168.5.xxx, ma quando provo ad accedervi in ​​remoto con afp: //192.168.5.xxx o vnc: //192.168.5.xxx posso ' connettersi usando uno dei due.

È qualcosa che dovrei essere in grado di fare o la VPN è solo un modo? Ho anche provato openvpn con gli stessi risultati.

Grazie per qualsiasi aiuto!

-Dan

macos  networking  vpn 
Dan
fonte
1
Bene, ho scoperto che ho bisogno di unire le due cose insieme e questo è un po 'al di fuori della mia zona di comfort, ma mi sono reso conto che il mio router ha accesso alla VPN e quindi ora funziona alla grande. Mi dispiace così tanto che non ho una risposta, ma "colmare" è la parola chiave da cercare.
Dan,

Risposte:

0

Molto probabilmente il tuo server VPN agisce come un router con NAT. Quando il client VPN tenta di accedere a un servizio sulla rete domestica, il server VPN modifica gli indirizzi in modo che il traffico client appaia dal server VPN. Come risultato di questa traduzione, le risposte verranno restituite al server VPN che eseguirà la traduzione inversa e le invierà al client VPN.

Ma i client sulla rete domestica non hanno idea di come raggiungere 192.168.5.xxx, quindi quando provano a connettersi a un computer client VPN inviano il pacchetto al loro gateway predefinito, il gateway predefinito a sua volta non ha idea di cosa fare con esso in modo da inviare il pacchetto a Internet dove prima o poi viene eliminato (possibilmente con un errore ICMP "No route to host").

Potresti essere in grado di aggiungere un percorso sul tuo computer client con qualcosa di simile

route add 192.168.5.0/24 via <lan IP of vpn server>

(l'esatta sintassi del comando route varia in base alla piattaforma, potrebbe essere necessario modificarlo leggermente, ma dovrebbe darti l'idea di cosa stai cercando di fare)

Inoltre, potrebbero esserci regole firewall sul server VPN che potrebbero impedire il flusso del traffico dalla LAN alla VPN. In tal caso, questi dovranno essere modificati.

plugwash
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.