作者blueskybird (晓昀)
看板Network
标题[问答] 请教Softether VPN sever端设定问题
时间Mon May 11 17:56:43 2015
想请问大家,目前架设的Softether VPN server
可以正常使用、连入,都是正常的
但是share外网应该是需要开启secureNAT,让他变成DHCP
才能够自动分配内网IP
这样才能够让连入的电脑连接网际网路
但有个小问题想要请教
我研究室内的VPN server毕竟是学校的某一个switch下
我的server会让整栋系馆内的电脑
只要接上网路孔在同一个switch之下取得DHCP分配IP
原本正常是系馆内的网路孔,都需要配固定IP,才能够使用
但因为我架了VPN server,且开启sercureNAT
大家不用配固定IP,直接取得浮动IP了...
由於常常IP位置冲突(应该是VPN client远端连入跟系馆内的使用者冲突)
想请问这个情况是否有解?
谢谢
--
ask-吹风机插头插着不拔会怎样?
因为我很懒惰 所以很不喜欢每次都插来插去 而且常常洗头玩都还要再插 实在麻烦
所以我都把插头插着不拔 这样OK吗?
推 eggimage:= = 建议千万别这样做..上次有人这样 结果占用一个插座.. 10/26 08:05
推 WhatCanIDo:楼上..然後呢@@ 10/26 08:07
推 eggimage:就少一个插座用 很不方便.. 10/26 08:08
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.10.28
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1431338206.A.96A.html
1F:→ deadwood: 解法1.不要启用local bridge 这样就不会让DHCP跑到学网 05/12 00:55
2F:→ deadwood: 2.只开NAT就好,不开DHCP(本来就两回事) client自己设定 05/12 00:56
3F:→ deadwood: 虚拟网卡的IP、预设闸道、DNS等 05/12 00:57
4F:→ deadwood: 还有就算DHCP开了,会IP冲突也很奇怪,你发的是学网IP? 05/12 00:58
5F:→ blueskybird: 2的方法我有试过,可是会让联入VPN的使用者无法连网 05/12 09:14
6F:→ blueskybird: 好像直接在系馆内接有线网路的使用者,不会算在会话 05/12 09:15
7F:→ blueskybird: 内,也就是说DHCP会配同一个192.168.X.X给连入VPN者 05/12 09:15
8F:→ blueskybird: 跟在系馆内插上有线的使用者 05/12 09:16
9F:→ blueskybird: 1的部分我来试试看 05/12 09:17
10F:→ blueskybird: 原来2的方法可以在client设闸道跟DNS? 05/12 09:18
11F:→ blueskybird: 好像懂2的意思了...之前看教学是把DHCP打开的 05/12 09:21
12F:→ blueskybird: 没有想过从虚拟网卡去设定,感谢@_@ 05/12 09:21
13F:→ blueskybird: 想请问1的解法,关掉local bridge的话VPN使用者能连 05/12 09:22
14F:→ blueskybird: 网路吗? 我试怎麽好像没办法@_@ 05/12 09:22
15F:→ deadwood: local bridge是类似site-to-site vpn的做法,藉由桥接 05/12 14:55
16F:→ deadwood: server上的实体网卡与vpn server虚拟hub的虚拟网卡 05/12 14:56
17F:→ deadwood: 让拨入的使用者直接与实体电脑的网路在同一个广播域(L2) 05/12 14:57
18F:→ deadwood: 进而存取server区网的资源 05/12 14:58
19F:→ deadwood: 关闭localbridge时server就一定要用NAT,client端要设定 05/12 15:02
20F:→ deadwood: sever端的虚拟主机IP,透过server才能上网 05/12 15:03
21F:→ deadwood: ^为预设闸道 05/12 15:04
22F:→ deadwood: 这种关闭localbridge,只开NAT的做法一般称为跳板 05/12 15:06
23F:→ deadwood: 建议要做跳板就不要开localbridge,不然你会搞乱网路 05/12 15:08
24F:→ deadwood: 主要就是DHCP造成的问题,还有softether官网就有提醒 05/12 15:10
25F:→ deadwood: DHCP功能"有可能"干扰内网的IP分配,有这问题就不要开 05/12 15:10
26F:→ blueskybird: OK 感谢,当初看教学是全开的QAQ 没有去研究内文 05/12 19:25
27F:→ blueskybird: 感恩deadwood大~ 05/12 19:25