这个问题是关于 VPN 客户端和本地机器之间的交互。
我在子网 10.0.200.0/24 上有一个简单的网络。路由器支持VPN。路由器强制 VPN IP 池位于与本地计算机 10.0.300.0/24 不同的子网上。
如果 VPN 客户端知道目标 IP 地址,则它们可以轻松跨越子网。Windows 文件共享可以通过 IP 像这样工作。但是,Windows 客户端无法按名称发现和浏览其他 Windows 机器。其他依赖网络发现的应用程序也不能跨子网工作。
我做了一些研究,听起来这个问题是由 IP 广播数据包没有跨越子网引起的。当然,这是广播数据包的预期行为。
2. VPN 池在主子网中的网络可能存在哪些缺点?
3.主子网中是否有支持VPN池的SOHO路由器?
4. 为什么不是所有路由器都允许主子网中的 VPN 池?
您说得完全正确:Windows“浏览”功能基于广播数据包,而您的 VPN 不会跨子网边界转发广播数据包。
一般来说,在第 3 层转发第 2 层广播是不可取的。您的特定 VPN 产品可能允许您配置 NetBIOS 广播转发。或者,您可以考虑在 VPN 的每一端实施WINS 服务器以允许客户端“浏览”。
不过,在某种程度上,我同意@joeqwerty。在您的组织中实施一种结构化的资源定位方法,您将在以后获得好处。
| 归档时间: |
|
| 查看次数: |
11435 次 |
| 最近记录: |