web-dev-qa-db-ja.com

ローカルネットワークとリモートネットワークが同じアドレス範囲を使用している場合は、VPNで接続します

仕事の一環として、リモートネットワークで192.168.1。*アドレス範囲を使用するVPNに接続します。多くの場合、構成を制御することはめったにないパブリックWiFiホットスポットから接続します。ホットスポットは組織内にありません。それらは、コーヒーショップ、ホテルなどの公共のホットスポットです。

私が抱えている問題は、WiFiホットスポットが同じ192.168.1。*アドレス範囲を使用することがあるということです。

通常、私の解決策は、電話を抜いてポータブルホットスポットを使用することですが、特にローミングしている場合は、高額になる可能性があります。

電話の使用を避けるために、トラベルルーターを購入し、IPアドレス範囲が192.168.2。*のプライベートサブネットを提供するように構成したので、大きい方のWiFiホットスポットが192.168.1。*であっても、競合を回避できます。

ルーターのIPアドレス範囲を192.168.2。*に変更した後でも、競合が発生しているように見えました。おそらく、私のサブネットが一部であったネットワーク(192.168.1。*)は、まだ何らかの理由でVPNと競合していましたか?よく分かりません。そして、私はこの特定の問題を解決するのに役立つリソースをインターネット上で見つけることができませんでした。

それ以来、そのルーターを紛失したので、交換したいと思っています。ただし、その前に、VPNアドレスの競合の問題を修正できることを確認したいと思います。

接続しているローカルネットワークと同じIPアドレス範囲を使用するVPNに接続するにはどうすればよいですかfrom

編集:

  • 私はMacを使用しています。
  • 組織が提供するVPNクライアントであるSonicWallモバイルクライアントを使用しています。
  • どのIPアドレスが競合を引き起こしているのか正確にはわかりません。組織には192.168.1。*アドレスがたくさんあります。どうすればそれを見つけることができますか?
  • 組織がVPN範囲をもっとわかりにくいものに変更するように要求することはできません。
  • VPNサブネットマスクは255.255.255.0です
  • VPN経由でインターネットにアクセスしていません。
  • 競合中にVPNネットワーク上で必要なリソースにアクセスできたことはありませんが、知らなかった、またはテストしたことのない、まだアクセス可能なリソースがある可能性があります。
networkingvpnipwireless-hotspot
2
Matt Alexander

TL; DR

トラベルルーターを使用してください。ラップトップにIPサブネットワーク10.15.15.0/24のIPアドレスを割り当てるように構成します。また、配布するDHCPリースが自分自身をDNSサーバーとして指定していることを確認してください。

デバイスに重複するIPサブネットワークに接続された2つのネットワークインターフェイスがある場合、NothingWorks™

VPNに接続すると、コンピューターには2つのネットワークインターフェイスがあります。

  1. Wi-Fiアダプター
  2. VPNアダプター

発生している問題は、これらのインターフェイスの両方が192.168.1.0/24IPサブネットワークの正しい宛先であると主張していることが原因です。通常の構成では、インターフェイスメトリックが最も低いインターフェイス(通常は帯域幅が最も高いインターフェイス)が同点になり、トラフィックを獲得します。つまり、VPNアダプターを介して送信するトラフィックは、実際にはWi-Fiアダプターに送信されます。

2つのインターフェースが同じネットワークを指しているのが問題ない場合があります。たとえば、有線および無線インターフェイスを介して特定のネットワークに接続されているラップトップは、そのような構成の1つです。ただし、この場合、宛先ネットワークは、アクセスに使用されるネットワークアダプターに関係なく同じであるため、正常に機能します。

トラベルルーターは良い考えです

Wi-FiアダプターをVPNのリモートネットワークで使用されているIPサブネットワーク以外に接続できる場合は、上記の問題を回避できます。この新しいネットワークはVPNネットワークと重複することはできません。つまり、192.168.0.0/16の範囲が含まれているため、192.168.1.0/24は機能しません。幸い、トラベルルーターのローカルIPサブネットワーク設定を10.15.15.0/24のように構成することで、これを制御できます。言うまでもありませんが、トラベルルーターのWANインターフェイスをWi-Fiホットスポットに接続することが重要です。そうしないと、ラップトップは192.168.1.0/24サブネットワークと直接通信することになります。 。

旅行ルーターに接続する場合、Wi-Fiインターフェースには10.15.15.2/24などのIPが必要です。したがって、ラップトップにはトラベルルーターのWANインターフェイス側)に存在するネットワーク範囲がわからないため、192.168.1.0/24ネットワーク内のIPアドレスへの接続はVPNアダプターに直接接続されます。

最後の要件は、トラベルルーターが自分自身をDNSサーバーとして使用するようにラップトップを構成することです。ルーターは、DNS要求をWi-FiホットスポットのDNSサーバーに渡す必要があります。これを行わないと、ラップトップは192.168.1.1のようなDNSサーバーを取得する可能性があります。前に説明したように、VPNを使用している間、ラップトップはVPNのネットワークでこれを検出することを期待しているため、DNS要求が適切に解決されません。

1
I say Reinstate Monica

VPN経由で到達したい192.168.1.xのIPアドレスを絞り込むことができる場合は、ラップトップに「トンネルを指す」ホストルートを追加できます。これは、ローカルゲートウェイアドレスがVPN内の何かと競合していない限り機能します。ローカル/ Wifiゲートウェイが192.168.1.1の場合、VPN内で同じアドレスを持つものに到達することはできません。

Wifiネットワーク内の他の場所(ローカルDNSサーバーを含む)にアクセスする必要がない限り、モバイルルーターは機能しているはずです。次回使用するときは、netstat -nrを実行して、192.168.1.0のゲートウェイとインターフェースのルートが指しているものを確認してください。

0
sborsky

使用しているVPNのタイプをアドバイスしていません。 OpenVPNを使用している場合notの場合、問題はネットワークアドレス変換にある可能性があります。

172.18.0.0/24のようなもっとあいまいなサブネットを使用する方が良いかもしれません(これはあまり知られていないブロックである172.16.0.0-172.31.255.255の範囲です)、または100.64を使用してルールを少し曲げることもできます。 0.0/24(キャリアグレードNAT用に予約済み)。

192.168.2.xの使用で発生する可能性のある問題の1つは、プロバイダーが192.168.2.xを含む192.168.0.0/16を使用している可能性があることです。また、古いデバイスが192.168をRFC1918スペースであり、ネットワークアドレス変換を使用していないと見なしていた可能性もあります(ただし、可能性は低いです)。

3番目の可能性は、ホットスポットがトラフィックをWebトラフィックまたは共通ポートに制限していることです(おそらくトレントを停止するためですか?)この場合、ポート443でOpenVPNサーバーを実行する必要があります[そしてもちろん、必要に応じてWIFIにログインした後に開きます]。

0
davidgo