LAN上の2台のコンピューター間でVPNアクセスを共有する
自宅のマシンからオフィス内の複数のマシンにVPNアクセスできます。 2番目のVPNアクセスを設定せずに、LAN上の別のコンピューターからこれらのマシンにアクセスできるようにしたいと思います。どちらのコンピューターもWindows7マシンです。
「メイン」コンピューターがそのVPNアクセスをLAN上の別のマシンと共有する方法はありますか?この共有をどのように設定しますか?
「単純な」インターネット接続の共有が私のニーズに合っているとは思いません。理由は次のとおりです。
- 私のLANにはすでにインターネットにアクセスするための独自のDHCP /ルーターがあります。この方法を維持したいと思います。
- VPN接続を介してインターネットにアクセスできません
解決策は、サイト間VPNを作成し、コンピューターにトンネルを個別に実行させないことだと思います。
おそらく、あなたのシステム管理者は、そうする方法についてあなたに指示を与えることができますか?
今日も同じ問題を自分で解決したようです。
私の構成:
- ルーターのアドレスは
192.168.1.1/255.255.255.0で、DHCPはオンになっています - Windows 7 PCには、LAN IP
192.168.1.5(ネットマスク255.255.255.0ゲートウェイ192.168.1.1)とPPTP VPNからリモート10.10.10.0ネットワーク)があります
私の最後の試みは(そしてそれは機能しています!):
- VPN接続でICS)をオンにし、ターゲットとしてLANを選択しました
- これにより、PCのLANIPが
192.168.137.1に変更され、ゲートウェイがクリアされたため、LANIPを192.168.1.5に、ネットマスクを255.255.255.0に、ゲートウェイを192.168.1.1に設定して修正しました(私のDNSは当初8.8.8.8でした) - ルーターに静的ルートを追加しました:
10.10.10.0マスク255.255.255.0ゲートウェイ192.168.1.5
私は千の組み合わせを試しましたが、ついにうまくいきました!うまくいけば、それは他の人を助けることができます。
VPNクライアントを実行しているマシンを介してトラフィックをVPNに転送するために、2番目のマシンにルートを追加することで回避できる場合があります。私は次のようなことを考えています:
route add 192.168.1.0 MASK 255.255.255.0 192.168.2.8
ここで、192.168.1.xxxは作業VPNのIPであり、192.168.2.8はVPNクライアントのIPです。 routeコマンドの このディスカッション をチェックしてください。
編集:Linux構文は
route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.8
Windowsでは
route add 192.168.1.0 MASK 255.255.255.0 gateway 192.168.2.8
2台目のコンピューターがVPNを使用できるようにする機能は、VPNクライアントの設定によって異なります。通常、「企業」管理者によって事前構成されたVPNクライアントは、VPNリンク上でVPNクライアントソフトウェアを実際に実行しているノードのみを許可するように設定されています。
デバイスがファイアウォールの背後にあるCVSサーバーにアクセスする必要があるが、そのデバイスにVPNクライアントがない場合にも、同様の問題が発生しました。解決策:「2番目のマシン」に非標準ポートを構成し、SSH(この場合はPuTTY)を実行して、VPNが接続されているときに「1番目のマシン」のみが認識できるサーバーにそのポートを転送します。
[2nd_machine]-> [1st_machineforwardsの1025/tcp PuTTY]-> [VPNコンセントレーター]-> [22/tcpCVSサーバー]