Podría usar algo de ayuda aquí. Mi objetivo ideal es crear una VPN para 2 macs que están en diferentes ubicaciones para que puedan compartir las pantallas de los demás y compartir archivos. Básicamente quiero hacer lo que hace Hamachi de Logmein, pero sin la limitación de 5 usuarios. He configurado la VPN en mi Synology NAS en mi casa usando el protocolo PPTP. También podría usar OpenVPN.
La buena noticia es que puedo usar una computadora portátil fuera de mi red doméstica para acceder a cualquier computadora de mi red en mi casa.
La mala noticia es que no puedo hacer lo contrario . Quiero usar una computadora en mi red doméstica (la misma red que el servidor VPN) para acceder a una computadora fuera de mi red (que está conectada a través de VPN con éxito).
Mi IP interna es 192.168.1.xxx
PPTP VPN asigna mi computadora portátil que está fuera de mi red con 192.168.5.xxx, pero cuando intento acceder a ella de forma remota, ya sea con afp: //192.168.5.xxx o vnc: //192.168.5.xxx puedo ' t conectar usando cualquiera de los dos.
¿Es algo que debería poder hacer o VPN es solo de una manera? También probé openvpn con los mismos resultados.
¡Gracias por cualquier ayuda!
-Dan
fuente
Respuestas:
Es muy probable que su servidor VPN actúe como un enrutador con NAT. Cuando el cliente VPN intenta acceder a un servicio en su red doméstica, el servidor VPN modifica las direcciones para que el tráfico del cliente parezca provenir del servidor VPN. Como resultado de esta traducción, las respuestas se enviarán de vuelta al servidor VPN, que realizará la traducción inversa y las enviará al cliente VPN.
Pero los clientes en su red doméstica no tienen idea de cómo llegar a 192.168.5.xxx, así que cuando intentan conectarse a una máquina cliente VPN envían el paquete a su puerta de enlace predeterminada, su puerta de enlace predeterminada a su vez no tiene idea de qué hacer con él, de modo que envía el paquete a Internet donde tarde o temprano se cae (posiblemente con un error ICMP "Sin ruta al host").
Es posible que pueda agregar una ruta en su máquina cliente con algo como
(la sintaxis exacta del comando de ruta varía según la plataforma, puede que tenga que modificar esto ligeramente, pero debería darle la idea de lo que está tratando de hacer)
Además, puede haber reglas de firewall en el servidor VPN que pueden evitar que el tráfico fluya desde su LAN a la VPN. Si es así, será necesario modificarlos.
fuente