VPN - Dostęp do komputera poza siecią. Działa tylko w jedną stronę

2

Mógłbym tu skorzystać z pomocy. Moim idealnym celem jest stworzenie VPN dla 2 komputerów Mac, które znajdują się w różnych lokalizacjach, aby mogły się wzajemnie dzielić ekranami i udostępniać pliki. Zasadniczo chcę robić to, co robi Hamachi Logmein, ale bez ograniczenia 5 użytkowników. Skonfigurowałem sieć VPN na moim serwerze Synology NAS w moim domu za pomocą protokołu PPTP. Mógłbym również użyć OpenVPN.

Dobrą wiadomością jest to, że mogę korzystać z laptopa na zewnątrz mojej sieci domowej, aby uzyskać dostęp do dowolnego komputera w mojej sieci w moim domu.

Zła wiadomość jest taka, że ​​nie mogę tego zrobić rewers . Chcę używać komputera w mojej sieci domowej (ta sama sieć co serwer VPN), aby uzyskać dostęp do komputera poza moją siecią (która jest pomyślnie połączona przez VPN).

Moje wewnętrzne IP to 192.168.1.xxx

PPTP VPN przypisuje mój laptop, który znajduje się poza moją siecią, 192.168.5.xxx, ale kiedy próbuję uzyskać do niego dostęp zdalnie za pomocą afp: //192.168.5.xxx lub vnc: //192.168.5.xxx I can ' t połącz używając jednego z nich.

Czy jest to coś, co powinienem zrobić, czy VPN jest tylko w jedną stronę? Próbowałem również openvpn z tymi samymi wynikami.

Dzięki za pomoc!

-Dan

macos networking vpn Dan
źródło
1
Okazuje się, że muszę połączyć oba te elementy i to jest trochę poza moją strefą komfortu, ale zdałem sobie sprawę, że mój router ma dostęp do sieci VPN, więc teraz działa świetnie. Przykro mi, że nie mam na to odpowiedzi, ale kluczem do szukania jest „pomostowanie”.
Dan

Odpowiedzi:

0

Twój serwer VPN działa najprawdopodobniej jako router z NAT. Gdy klient VPN próbuje uzyskać dostęp do usługi w sieci domowej, serwer VPN modyfikuje adresy, tak aby ruch klienta wydawał się pochodzić z serwera VPN. W odpowiedzi na to tłumaczenie odpowiedzi zostaną dostarczone z powrotem do serwera VPN, który wykona tłumaczenie zwrotne i wyśle ​​je do klienta VPN.

Jednak klienci w sieci domowej nie mają pojęcia, jak dotrzeć do 192.168.5.xxx, więc gdy próbują połączyć się z komputerem klienckim VPN, wysyłają pakiet do swojej bramy domyślnej, z kolei brama domyślna nie ma pojęcia, co robić dzięki temu wysyła pakiet do Internetu, gdzie prędzej czy później zostanie upuszczony (może to być błąd ICMP „Brak trasy do hosta”).

Możesz dodać trasę na komputerze klienta z czymś takim 

route add 192.168.5.0/24 via <lan IP of vpn server>

(dokładna składnia polecenia trasy różni się w zależności od platformy, może być konieczne nieznaczne zmodyfikowanie, ale powinno to dać wyobrażenie o tym, co chcesz zrobić)

Ponadto mogą istnieć reguły zapory ogniowej na serwerze VPN, które mogą uniemożliwić ruch z sieci LAN do VPN. Jeśli tak, będą musiały zostać zmienione.

plugwash
źródło