web-dev-qa-db-ja.com

LAN上の2台のコンピューター間でVPNアクセスを共有する

自宅のマシンからオフィス内の複数のマシンにVPNアクセスできます。 2番目のVPNアクセスを設定せずに、LAN上の別のコンピューターからこれらのマシンにアクセスできるようにしたいと思います。どちらのコンピューターもWindows7マシンです。

「メイン」コンピューターがそのVPNアクセスをLAN上の別のマシンと共有する方法はありますか?この共有をどのように設定しますか?

「単純な」インターネット接続の共有が私のニーズに合っているとは思いません。理由は次のとおりです。

  1. 私のLANにはすでにインターネットにアクセスするための独自のDHCP /ルーターがあります。この方法を維持したいと思います。
  2. VPN接続を介してインターネットにアクセスできません
4
Axelle Ziegler

解決策は、サイト間VPNを作成し、コンピューターにトンネルを個別に実行させないことだと思います。

おそらく、あなたのシステム管理者は、そうする方法についてあなたに指示を与えることができますか?

2
xstnc

今日も同じ問題を自分で解決したようです。

私の構成:

  • ルーターのアドレスは192.168.1.1/255.255.255.0で、DHCPはオンになっています
  • Windows 7 PCには、LAN IP 192.168.1.5(ネットマスク255.255.255.0ゲート​​ウェイ192.168.1.1)とPPTP VPNからリモート10.10.10.0ネットワーク)があります

私の最後の試みは(そしてそれは機能しています!):

  • VPN接続でICS)をオンにし、ターゲットとしてLANを選択しました
  • これにより、PCのLANIPが192.168.137.1に変更され、ゲートウェイがクリアされたため、LANIPを192.168.1.5に、ネットマスクを255.255.255.0に、ゲートウェイを192.168.1.1に設定して修正しました(私のDNSは当初8.8.8.8でした)
  • ルーターに静的ルートを追加しました:10.10.10.0マスク255.255.255.0ゲート​​ウェイ192.168.1.5

私は千の組み合わせを試しましたが、ついにうまくいきました!うまくいけば、それは他の人を助けることができます。

2
Aleksey

VPNクライアントを実行しているマシンを介してトラフィックをVPNに転送するために、2番目のマシンにルートを追加することで回避できる場合があります。私は次のようなことを考えています:

route add 192.168.1.0 MASK 255.255.255.0 192.168.2.8

ここで、192.168.1.xxxは作業VPNのIPであり、192.168.2.8はVPNクライアントのIPです。 routeコマンドの このディスカッション をチェックしてください。

編集:Linux構文は

route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.8

Windowsでは

route add 192.168.1.0 MASK 255.255.255.0 gateway 192.168.2.8
2
rlduffy

2台目のコンピューターがVPNを使用できるようにする機能は、VPNクライアントの設定によって異なります。通常、「企業」管理者によって事前構成されたVPNクライアントは、VPNリンク上でVPNクライアントソフトウェアを実際に実行しているノードのみを許可するように設定されています。

デバイスがファイアウォールの背後にあるCVSサーバーにアクセスする必要があるが、そのデバイスにVPNクライアントがない場合にも、同様の問題が発生しました。解決策:「2番目のマシン」に非標準ポートを構成し、SSH(この場合はPuTTY)を実行して、VPNが接続されているときに「1番目のマシン」のみが認識できるサーバーにそのポートを転送します。

[2nd_machine]-> [1st_machineforwardsの1025/tcp PuTTY]-> [VPNコンセントレーター]-> [22/tcpCVSサーバー]

0
Florenz Kley