Маскировка сети при подключении к ней по VPN

Обсуждение оборудования и его настройки
Ответить
AlexeyZ
Сообщения: 12
Зарегистрирован: 27 фев 2014, 08:51

Добрый день.

Прошу прощение за немного корявое название темы, но постараюсь объяснить тут, что же я хочу и что меня смущает...

Есть корпоративная сеть с адресами 192.168.0.0/24. в ней есть сервера (например сервер БД 192.168.0.100)
К ней надо чтобы могли подключаться пользователи по VPN из дома через интернет...
Я настраиваю на микротике VPN сервер pptp, даю имя и пароль... вроде бы все стандартно... если бы не одно НО!

В подавляющем большинстве, у пользователей дома стоят сейчас Wifi роутеры, которые раздают по динамике адреса из диапазона 192.168.0.0/24 !!!

Следовательно, человек пытается подключиться к работе, Создает VPN подключение и подключается...
По итогу он получает IP из того же диапазона какой у него установлен на основном интерфейсе (даже если клиентские адреса дадим из другой подсети, ему все равно надо будет писать адрес сервера который находится в 0-ой подсети)

Подскажите, каким образом возможно решить данную коллизию ? Вообще какие подходы существуют?

Спасибо.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Вдуматься для начала.
2. Большинство домашних сетей это все же 192.168.1.0/24. ИМХО.
3. Вы можете настроить свой VPN на любую другую подсеть и дипазон.
4. Вы можете выдать/назначить вашим серверам множество иных дополнительных IP, которые облегчат вам жизнь при работе с VPN. И при этом сохранить существующую локальную адресацию.
5. Вы можете заблокировать доступ из сети 192.168.0.0/24 предприятия к вашей VPN сети дабы избежать возможных коллизий.
6. ИМХО. Если пользователи доросли до VPN и готовы его настроить и использовать, и им надо его использовать, то они смирятся и с необходимостью перенастройки домашнего роутера. И можно вообще ничего не делать, а переложить все это на хрупкие плечи трудящихся.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А что мешает человеку на домашнем роутере сменить диапазон на соседний? Лень? Тогда человеку не нужен VPN, пусть живет без него.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить