Routing do / z VPN do WAN

0

Używam serwera Mac Mini, IP 192.168.2.2. Gdy użytkownicy łączą się zdalnie, często mają problemy, ponieważ ich sieć w domu (lub gdziekolwiek) zdarza się również 192.168.2.x. Poinstruowałem więc server.app, aby rozdawał IP VPN z nieprawdopodobnego zakresu IP: 192.168.168.x. Teraz wszystko działa dobrze, ale niektórzy użytkownicy muszą wysłać część swojego ruchu przez VPN, więc mają zaznaczone pole „Wyślij cały ruch przez VPN”. Oto moje pytanie: nie pozwala im się dostać do Internetu, ponieważ nie ma trasy między 192.168.168.x a 192.168.2.x. Wypróbowałem wszystko, co tylko mogłem, aby spróbować to zrobić, ale nie mam szczęścia. Prosimy o pomoc? Potrzebuję ruchu w obie strony, z sieci WAN na serwer do sieci VPN do klienta i odwrotnie.

Harv
źródło
Jaka jest twoja maska ​​sieciowa? Brzmi tak, jakby twój serwer nie był w tej samej sieci, co IP VPN?
not2savvy
@ not2savvy tak, dokładnie. / 24
Harv
Myślę, że powinni być w tej samej sieci. Nigdy nie widziałem takiej konfiguracji jak twoja.
not2savvy
@ not2savvy masz właściwie. Twój zewnętrzny (publiczny) adres IP jest zupełnie inną siecią / podsiecią niż wewnętrzny, prywatny adres IP. Działa to poprzez tworzenie odpowiednich tras, aby skutecznie budować most. Widziałem to i zrobiłem to wcześniej; może zadziałać, po prostu musisz wiedzieć, jak i tym razem z jakiegoś powodu mam kłopoty
Harv
Masz rację, ale w tym przypadku masz dwie sieci lokalne. Twój router (który, jak przypuszczam, nie jest twoim serwerem Mac), musi kierować oba z nich do sieci WAN. Nie jestem pewien, czy wszystkie routery to zrobią. Ale możesz zmienić maskę sieci lokalnej na / 16 na routerze, aby działała.
not2savvy