VPN-Client kann keine Verbindung zu Hosts über den VPN-Server herstellen

663
coherent-state

Ziel ist es, eine Verbindung von einem externen Notebook zu den lokalen Hosts über das Internet herzustellen, da sich diese im selben lokalen Netzwerk befinden.

Betriebssystem aller Maschinen = Windows 10

Hosts (statische IP 192.168.137.X) sind wenige Maschinen, die über Kabel mit dem Hub verbunden sind.

X: 1 bis 9

Gate: 192.168.137.1

Maske: 255.255.255.0

Unter diesen Maschinen gibt es eine mit 2 Netzwerkkarten (Ethernet). Die eingebaute Karte ist an den Hub angeschlossen (statische IP 192.168.137.1). Die zusätzliche Karte (mit dem Internetanbieter verbunden) verfügt über eine statische öffentliche IP-Adresse (v4), und diese Verbindung wird in den Einstellungen gemeinsam genutzt. Lassen Sie uns öffentliche IP als ABCD und diese spezielle Maschine als SERVER bezeichnen.

Der VPN-Server wird von SERVER ausgeführt. Es wird auf diese Weise konfiguriert: Systemsteuerung -> Netzwerk- und Freigabecenter -> Adaptereinstellungen ändern -> Neue eingehende Verbindung. Die Windows-Firewall ermöglicht "Routing und Fernzugriff". Erforderliche ABCD-Ports (UDP 500, 4500, 1701) sind vom Internetanbieter zugelassen (geprüft).

Das Notebook verfügt über eine WLAN-Verbindung zum Heimrouter (der WAN-Port des Routers hat eine öffentliche IP-Adresse = EFGH und das LAN ist 10.0.0.1/255.255.255.0). VPN-Client (Notebook) wird auf dieselbe Weise wie der VPN-Server konfiguriert: Systemsteuerung -> VPN -> Hinzufügen -> ABCD, Benutzer / Kennwort, Automatisches Protokoll. Verbindung ist hergestellt. Um den Zugriff auf das Internet zu speichern, habe ich das Kontrollkästchen "Standardgateway im Remotenetzwerk verwenden" deaktiviert.

PROBLEM. Das Ziel ist nicht erreicht. Ich kann keine Dienste verwenden, die von den Hosts ausgeführt werden. Eigentlich kann ich sie nicht pingen.

Bemerkungen:

  • Laut den Handbüchern habe ich versucht, dem Notebook-Tisch und dem SERVER-Tisch einige Routen hinzuzufügen

  • Ich habe versucht, mit IPs für ein VPN-Netzwerk zu spielen (Bereich, statisch / DHCP)

Leider hilft es nicht, aber ich bin mir nicht sicher, ob ich es richtig mache.

Bitte sagen Sie, was ich tun kann, um das Problem zu beheben.

0

1 Antwort auf die Frage

0
jefferyear

Sie können nur ein einziges Ethernet-Kabel zum Testen verwenden. Normalerweise erfordert der VPN-Dienstanbieter (VPN-Server) "authentische Methode" und "Wählen", wenn Sie eine Verbindung zum VPN-Dienst (VPN-Server) herstellen.

Was bedeuten beide? Die Wahl bedeutet, dass Sie eine Remote-Adresse wie IP oder "Domain Name" - "www.example.com" benötigen.

Die authentische Methode ist ein Mechanismus, den der Dienstanbieter dem Client mit einem authentifizierenden Verhalten bereitstellt. Daher können beide Seiten, der VPN-Server und der VPN-Client, Informationen miteinander übersetzen.

Die reale Instanz, in der Sie einen offenen VPN-Dienst wie diesen verwenden können, http://www.vpngate.net/de/

Sie müssen die Client-Software unter Windows herunterladen. Dann sehen Sie, dass es viele VPN-Server (Dienstanbieter) gibt. Sie können wissen, was ich in diesem echten Beispiel gesagt habe.

Zurück zu Ihrem Fall, gibt es einen Router vor Ihrem VPN-Server wie einen Router? Der Router bietet die Firewall- oder NAT-Funktion, damit die Maschinen den VPN-Dienst nicht zur Verfügung stellen können.

Auf der anderen Seite, was ist Ihre Netzwerkumgebung auf der Clientseite? Wenn sich ein Router vor Ihrem Client-Computer befindet, verfügt der Router über die gleichen Funktionen wie Firewall und NAT-Funktion.

Der VPN-Server ist direkt über eine Netzwerkkarte mit dem Internet verbunden. Es hat eine öffentliche IP-Adresse, die im obigen Text als ABCD gekennzeichnet ist. coherent-state vor 5 Jahren 0
Auf der Clientseite habe ich den Router vor meinem Notebook. coherent-state vor 5 Jahren 0
Wahl ist in Ordnung. Verbindung ist hergestellt. Ich habe eine entfernte Adresse (erwähnte öffentliche IP-Adresse). Ich habe übrigens auch einen Domainnamen. coherent-state vor 5 Jahren 0
Ich weiß, dass es eine Möglichkeit gibt, Verbindungen über PPPOE direkt über Ihren VPN-Server aufzubauen. Umgekehrt befindet sich vor Ihrem Server ein Router. Der Router lässt den PPPOE eine Internetverbindung herstellen. Der Router verfügt über NAT und DHCP, um die dahinter liegenden Maschinen mit dem Internet zu verbinden. Sie verwenden den Server direkt, um das Internet in einer für diese ABCD-Maschinen erforderlichen Situation zu verbinden. Ich weiß jedoch nicht, dass die IP statisch oder schwebend ist. Mit diesem Befehl können Sie mit „curl -s http://ipv4.icanhazip.com“ die Server-IP überprüfen. Wenn sich das IP so häufig dreht, ist dies möglicherweise eine instabile Szene. jefferyear vor 5 Jahren 0
"statische öffentliche IP". Ich bin mir absolut sicher. coherent-state vor 5 Jahren 0
Es tut uns leid. Ich weiß nicht warum. Es gibt viele VPN-Typen, PPTP L2TP SSLVPN OpenVPN. Sie können unter ihnen versuchen. Alternativ gibt es einige Methoden wie Reverse-SSH, Reverse-Proxy und NAT-Reflexionen. Sie sind jedoch nicht vpn dieser Methode. Die Funktion ist anders. jefferyear vor 5 Jahren 0

Verwandte Probleme