自宅のマシンからオフィス内の複数のマシンにVPNアクセスできます。 2番目のVPNアクセスを設定せずに、LAN上の別のコンピューターからこれらのマシンにアクセスできるようにしたいと思います。どちらのコンピューターもWindows7マシンです。
「メイン」コンピューターがそのVPNアクセスをLAN上の別のマシンと共有する方法はありますか?この共有をどのように設定しますか?
「単純な」インターネット接続の共有が私のニーズに合っているとは思いません。理由は次のとおりです。
解決策は、サイト間VPNを作成し、コンピューターにトンネルを個別に実行させないことだと思います。
おそらく、あなたのシステム管理者は、そうする方法についてあなたに指示を与えることができますか?
今日も同じ問題を自分で解決したようです。
私の構成:
192.168.1.1/255.255.255.0
で、DHCPはオンになっています192.168.1.5
(ネットマスク255.255.255.0
ゲートウェイ192.168.1.1
)とPPTP VPNからリモート10.10.10.0
ネットワーク)があります私の最後の試みは(そしてそれは機能しています!):
192.168.137.1
に変更され、ゲートウェイがクリアされたため、LANIPを192.168.1.5
に、ネットマスクを255.255.255.0
に、ゲートウェイを192.168.1.1
に設定して修正しました(私のDNSは当初8.8.8.8
でした)10.10.10.0
マスク255.255.255.0
ゲートウェイ192.168.1.5
私は千の組み合わせを試しましたが、ついにうまくいきました!うまくいけば、それは他の人を助けることができます。
VPNクライアントを実行しているマシンを介してトラフィックをVPNに転送するために、2番目のマシンにルートを追加することで回避できる場合があります。私は次のようなことを考えています:
route add 192.168.1.0 MASK 255.255.255.0 192.168.2.8
ここで、192.168.1.xxxは作業VPNのIPであり、192.168.2.8はVPNクライアントのIPです。 route
コマンドの このディスカッション をチェックしてください。
編集:Linux構文は
route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.8
Windowsでは
route add 192.168.1.0 MASK 255.255.255.0 gateway 192.168.2.8
2台目のコンピューターがVPNを使用できるようにする機能は、VPNクライアントの設定によって異なります。通常、「企業」管理者によって事前構成されたVPNクライアントは、VPNリンク上でVPNクライアントソフトウェアを実際に実行しているノードのみを許可するように設定されています。
デバイスがファイアウォールの背後にあるCVSサーバーにアクセスする必要があるが、そのデバイスにVPNクライアントがない場合にも、同様の問題が発生しました。解決策:「2番目のマシン」に非標準ポートを構成し、SSH(この場合はPuTTY)を実行して、VPNが接続されているときに「1番目のマシン」のみが認識できるサーバーにそのポートを転送します。
[2nd_machine]-> [1st_machineforwardsの1025/tcp PuTTY]-> [VPNコンセントレーター]-> [22/tcpCVSサーバー]