作者blueskybird (曉昀)
看板Network
標題[問答] 請教Softether VPN sever端設定問題
時間Mon May 11 17:56:43 2015
想請問大家,目前架設的Softether VPN server
可以正常使用、連入,都是正常的
但是share外網應該是需要開啟secureNAT,讓他變成DHCP
才能夠自動分配內網IP
這樣才能夠讓連入的電腦連接網際網路
但有個小問題想要請教
我研究室內的VPN server畢竟是學校的某一個switch下
我的server會讓整棟系館內的電腦
只要接上網路孔在同一個switch之下取得DHCP分配IP
原本正常是系館內的網路孔,都需要配固定IP,才能夠使用
但因為我架了VPN server,且開啟sercureNAT
大家不用配固定IP,直接取得浮動IP了...
由於常常IP位置衝突(應該是VPN client遠端連入跟系館內的使用者衝突)
想請問這個情況是否有解?
謝謝
--
ask-吹風機插頭插著不拔會怎樣?
因為我很懶惰 所以很不喜歡每次都插來插去 而且常常洗頭玩都還要再插 實在麻煩
所以我都把插頭插著不拔 這樣OK嗎?
推 eggimage:= = 建議千萬別這樣做..上次有人這樣 結果佔用一個插座.. 10/26 08:05
推 WhatCanIDo:樓上..然後呢@@ 10/26 08:07
推 eggimage:就少一個插座用 很不方便.. 10/26 08:08
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.10.28
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1431338206.A.96A.html
1F:→ deadwood: 解法1.不要啟用local bridge 這樣就不會讓DHCP跑到學網 05/12 00:55
2F:→ deadwood: 2.只開NAT就好,不開DHCP(本來就兩回事) client自己設定 05/12 00:56
3F:→ deadwood: 虛擬網卡的IP、預設閘道、DNS等 05/12 00:57
4F:→ deadwood: 還有就算DHCP開了,會IP衝突也很奇怪,你發的是學網IP? 05/12 00:58
5F:→ blueskybird: 2的方法我有試過,可是會讓聯入VPN的使用者無法連網 05/12 09:14
6F:→ blueskybird: 好像直接在系館內接有線網路的使用者,不會算在會話 05/12 09:15
7F:→ blueskybird: 內,也就是說DHCP會配同一個192.168.X.X給連入VPN者 05/12 09:15
8F:→ blueskybird: 跟在系館內插上有線的使用者 05/12 09:16
9F:→ blueskybird: 1的部分我來試試看 05/12 09:17
10F:→ blueskybird: 原來2的方法可以在client設閘道跟DNS? 05/12 09:18
11F:→ blueskybird: 好像懂2的意思了...之前看教學是把DHCP打開的 05/12 09:21
12F:→ blueskybird: 沒有想過從虛擬網卡去設定,感謝@_@ 05/12 09:21
13F:→ blueskybird: 想請問1的解法,關掉local bridge的話VPN使用者能連 05/12 09:22
14F:→ blueskybird: 網路嗎? 我試怎麼好像沒辦法@_@ 05/12 09:22
15F:→ deadwood: local bridge是類似site-to-site vpn的做法,藉由橋接 05/12 14:55
16F:→ deadwood: server上的實體網卡與vpn server虛擬hub的虛擬網卡 05/12 14:56
17F:→ deadwood: 讓撥入的使用者直接與實體電腦的網路在同一個廣播域(L2) 05/12 14:57
18F:→ deadwood: 進而存取server區網的資源 05/12 14:58
19F:→ deadwood: 關閉localbridge時server就一定要用NAT,client端要設定 05/12 15:02
20F:→ deadwood: sever端的虛擬主機IP,透過server才能上網 05/12 15:03
21F:→ deadwood: ^為預設閘道 05/12 15:04
22F:→ deadwood: 這種關閉localbridge,只開NAT的做法一般稱為跳板 05/12 15:06
23F:→ deadwood: 建議要做跳板就不要開localbridge,不然你會搞亂網路 05/12 15:08
24F:→ deadwood: 主要就是DHCP造成的問題,還有softether官網就有提醒 05/12 15:10
25F:→ deadwood: DHCP功能"有可能"干擾內網的IP分配,有這問題就不要開 05/12 15:10
26F:→ blueskybird: OK 感謝,當初看教學是全開的QAQ 沒有去研究內文 05/12 19:25
27F:→ blueskybird: 感恩deadwood大~ 05/12 19:25