Fjernskrivebord via Cisco, IP adresse et problem pga konflikt
Jeg kobler op til virksomhedens VPN indgang via en Cisco VPN client opkobling på virksomhedens faste IP adresse. Det virker fint.
Så skal jeg køre et fjernskrivebord gennem VPN på virksomhedens INTERNE server med IP adressen 192.168.1.3.
Problemet er at mit trådløse netværk derhjemme hvor jeg vil koble op bruger samme IP numre. Så når min fjernskrivebordopkobling leder efter 192.168.1.3, så leder den internt i mit husnetværk.
Er der en måde at specificere at fjernskrivebordet skal gå gennem VPN tunnelen for at finde IP adressen 192.168.1.3 i stedet for at lede internt i mit hjemmenetværk?
Det har jeg overvejet - men det betyder at hver gang jeg er ude at installere en VPN adgang hos en medarbejder, så skal jeg til at rode med vedkommendes interne husnetværk ... alternativt kan jeg ændre IP-adresser hos virksomheden, men det er jeg bare lidt nervøs for at skulle begive mig ud i.
Findes der andre gode råd? F.eks. at man kan sætte en "for-ip-adresse" på fjernskrivebordet, som så vil tvinge den til at gå gennem VPN tunnelen for at lede efter serveren? (eks: 62.128.34.32//192.168.1.3 ????) /H
Selvom du så ku' gøre det, så ville medarbejderens netværk jo ikke virke, hvis en af hans egne maskiner fik tildelt 192.168.1.3
Mit forslag giver selvfølgelig bedst mening hvis man har styr på sit eget netværk.
Men så er der vel ikke andet for end at gå i gang med virksomhedens netværk. "Alle" hjemmenetværk har adresse på formen 10.0.0.x, 192.168.x.x, 172.16.x.x - så med rimeligt held kan du lægge virksomhedens som 10.1.0.x. Det har også den fordel at det er nemmere at skrive... ;)
Du skal så bare have styr på om der er bestemte adresser, der bruges til noget bestemt. Hvis der ikke findes sådan een, var det vel rimeligt at lave een. Og så skal du bare bruge en halv time en lørdag formiddag på at ændre det.
der er også en anden mulighed. du kan sætte pixen op så den natter trafikken så fra vpn klienterne heder serveren 10.9.9.1
der er igen to muligheder 1) lave policy nat (den rigtige, din pdm (jave web interfacet) understøder det ikke.....) 2) static (den rigtige nemme, men ikke helt efter bogen ;) og det er kun remote desktop der virker)
Nu spørg jeg så vældigt dumt..... men når du skal kople op på fjernskrivebord, skal man så ikke bruge den ip routeren gir ud ad til, og så fra denne router redirecte til den lokale ip din pc har på arbejdet..... ??
Jeg har selv problemer med at få kontakt til min firma pc, og jeg bruger linksys
tør derfor ikke selv at skifte ip på virksomheden (vores it mand sagde også noget med at server skulle geninstalleres fordi vi havde en win2003 std server).
jens - dit svar med at "natte" er derfor en tand for advanced - aner ikke hvordan jeg skal gøre det i routerne/pixen
men tak for alle svarene
som kommentar til netmesias (men med forbehold for mit niveau på ip/vpn): det er i VPN opkoblingen at man skal bruge IP adr udadtil ... når VPN er etableret bruger jeg fjernskrivebord til at koble på en lokal server inde i virksomheden
Det lyder som om du kører split-tunnel, når din vpn klient connecter, tunnelerer den så alt igennem, eller kun traffik til 192.168.1.x ?, local lan access fluebenet kan også gøre dette. Kører man uden split-tunnel, bliver den interne ip routning sat fuldstændig ud af spil, og du kan sagtens have det samme net lokalt og over vpn, så længe du ikke har direkte ip adresse sammenfald. Husk også at kigge på at opdatere klienten, det har tidligere været et problem i de lidt ældre versioner.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
