主题:问个网络问题...关于VPN的
468
26
来自:上海
注册:2003-07-15
发帖:172+1677
假设本地有个LAN 用服务器做的GATEWAY 其IP为 192.168.0.1(简称为主机A)
LAN中有一台主机 使用windows自带的VPN拨号方式 连接到了一个远程LAN 并在远程网络中获得了一个IP为 192.168.0.100
远程网络的GATEWAY内网IP 也为192.168.0.1(简称为主机B)
问题1: 此时我连接192.169.0.1的时候 是正在连接主机A or B
问题2: 如何自由切换连接主机A and B
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-05-28 15:32:11
46826
来自:上海
注册:2003-07-15
发帖:172+1678
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-05-28 15:37:25
13300
来自:上海
注册:2001-04-20
发帖:1005+7744
链接的优先级啊
-------------------------------------------------------------------------------------------
中国正处于5000年最大的盛世 史称:江湖盛世
发表于:2007-05-28 15:39:20
2120
来自:上海
注册:2002-06-13
发帖:31+116
应该是连接的本地的192.168.0.1,因为本地的是属于直连路由,路由的优先级比较高。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 15:40:16
46826
来自:上海
注册:2003-07-15
发帖:172+1679
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-05-28 15:40:20
9471
来自:上海
注册:2001-09-04
发帖:662+4615
估计楼主是测试,企业应用基本价值为零
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 15:41:47
13300
来自:上海
注册:2001-04-20
发帖:1005+7745
网络连接-》高级-》高级设置
-------------------------------------------------------------------------------------------
中国正处于5000年最大的盛世 史称:江湖盛世
发表于:2007-05-28 15:41:52
46826
来自:上海
注册:2003-07-15
发帖:172+1680
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-05-28 15:45:08
46826
来自:上海
注册:2003-07-15
发帖:172+1681
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-05-28 15:46:24
2120
来自:上海
注册:2002-06-13
发帖:31+117
route print
检查Metric,metric小的优先级就高,可以手动设置vpn那条路由的metric。不过这种情况下,可能网络都会不通?具体没有试过。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 15:48:42
46826
来自:上海
注册:2003-07-15
发帖:172+1682
引用:
可以手动设置vpn那条路由的metric。不过这种情况下,可能网络都会不通
|
如果是这样的话 碰到 lan to lan 的VPN 连接怎么办 双方内部IP 都在同一个网段...
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-05-28 16:01:49
2120
来自:上海
注册:2002-06-13
发帖:31+118
可以让对方的VPN服务器专门分配另一个网段的IP,分配给远程拨入的客户端。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 16:08:13
9471
来自:上海
注册:2001-09-04
发帖:662+4616
楼主假如公司需要的话,我拿个设备过来测试不要钱
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 16:12:16
2120
来自:上海
注册:2002-06-13
发帖:31+119
LAN2LAN的话,应该还是要划分子网的吧,否则路由会有问题的,就是说你们两边的IP应该还是属于两个网段的。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 16:10:48
46826
来自:上海
注册:2003-07-15
发帖:172+1684
引用:
楼主假如公司需要的话,我拿个设备过来测试不要钱
|
不需要撒设备 弄台服务器就可以测试了...
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-05-28 16:14:54
46826
来自:上海
注册:2003-07-15
发帖:172+1685
引用:
LAN2LAN的话,应该还是要划分子网的吧,否则路由会有问题的,就是说你们两边的IP应该还是属于两个网段的
|
一般应该是另用一个网段的 .....
我只是想知道如果非要用同一个网段的话 会怎么样
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-05-28 16:16:20
9471
来自:上海
注册:2001-09-04
发帖:662+4617
引用:
不需要撒设备 弄台服务器就可以测试了...
|
你说的VPN只能是PPTP方式,我的SSL,ipsec都可以
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 16:17:26
97911
来自:上海
注册:2000-09-28
发帖:42+1734
呵呵……正常情况下是无法访问对端,因为vpn client会改掉你的default gateway
但是可以通过更改本机路由表的方式来实现访问
[此贴子已经被作者于 2007-05-28 16:21:16 编辑过]
-------------------------------------------------------------------------------------------
我是一条啃苹果长大的虫子~~~~~~~~~  
==================================================
EO
发表于:2007-05-28 16:18:52
5121
来自:保密
注册:2001-04-30
发帖:95+603
先不说vpn,就算一个路由器,2个接口接两个相同的网段,你说能通吗?
-------------------------------------------------------------------------------------------
我没有QQ,我想要mini
发表于:2007-05-28 16:21:31
46826
来自:上海
注册:2003-07-15
发帖:172+1686
引用:
你说的VPN只能是PPTP方式,我的SSL,ipsec都可以
|
用软件的话也可以的 ...
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-05-28 16:21:32
9471
来自:上海
注册:2001-09-04
发帖:662+4618
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 16:22:11
2120
来自:上海
注册:2002-06-13
发帖:31+120
可以在VPN服务器上设置成根据用户不同,分配不同的IP段的。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 16:22:14
46826
来自:上海
注册:2003-07-15
发帖:172+1687
引用:
因为vpn client会改掉你的default gateway
|
这个选项是可选的 我可以不使用远程网关... 也可以使用...
-------------------------------------------------------------------------------------------
面对惨淡的人生 直面淋漓的鲜血 彪捍的活下去!
发表于:2007-05-28 16:23:39
9471
来自:上海
注册:2001-09-04
发帖:662+4619
不过,楼主你说的必须2个LAN同一网段的我们设备可以解决,可以建立VPN
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 16:25:58
2120
来自:上海
注册:2002-06-13
发帖:31+121
引用:
不过,楼主你说的必须2个LAN同一网段的我们设备可以解决,可以建立VPN |
似乎是不可能的,除非是做主机路由,就是针对对方的所有IP,都分别做一条路由,强制把对这些IP的访问,路由到对方的VPN服务器上,这个和将一个大的网段划分成几个小的子网,是类似的做法。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 16:27:14
3360
来自:上海
注册:2001-09-23
发帖:29+190
同一机器上两块网卡,同一子网, 是应该是通的。但是拔掉其中一个网卡,就会有一半的包丢失。
这些现象都是tcp/ip理论里面有据可查的
vpn不知道是什么一个情况,等高人来解答。
-------------------------------------------------------------------------------------------
wings_of_fish 
发表于:2007-05-28 16:29:20
2120
来自:上海
注册:2002-06-13
发帖:31+122
同一台机器上安装两块网卡,配置同一个网段的IP,对外访问的时候,其实是通过其中一块网卡通信的,这个还是因为路由的原因,netstat -r,可以看出路由其实是指定走哪块网卡的。本来工作的网卡(假设是A),如果被拔掉,那么就会走另外一块网卡,不会丢包,但是前提是你访问的是B网卡的IP。这时候你访问A这个IP,肯定是不会通的。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 16:40:25
5480
来自:上海
注册:2005-03-02
发帖:190+2800
要出事的
-------------------------------------------------------------------------------------------
男人要吃辣椒
女人不能太作
从这里开始,改良上海的人文环境......
发表于:2007-05-28 16:55:53
2120
来自:上海
注册:2002-06-13
发帖:31+123
不会出事的,一块网卡上还能绑定同一个网段的n个IP呢
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 16:58:10
5480
来自:上海
注册:2005-03-02
发帖:190+2801
引用:
不会出事的,一块网卡上还能绑定同一个网段的n个IP呢 |
一块网卡上当然可以绑定同一个网段的n个IP。
弄不好,其中一个0.1的机器就要死翘翘,有过真实案例的
-------------------------------------------------------------------------------------------
男人要吃辣椒
女人不能太作
从这里开始,改良上海的人文环境......
发表于:2007-05-28 17:11:52
2120
来自:上海
注册:2002-06-13
发帖:31+124
看样子你没有做过网卡的HA,将交换机上的端口做成ether channel,然后用特殊的软件,将两块网卡绑定成同一个IP,这时两块网卡的IP是相同的,带宽倍增,而且当其中一块网卡发生故障的时候,通信也不会中断。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 17:18:56
5480
来自:上海
注册:2005-03-02
发帖:190+2803
LS你说的离题了
-------------------------------------------------------------------------------------------
男人要吃辣椒
女人不能太作
从这里开始,改良上海的人文环境......
发表于:2007-05-28 17:24:20
2120
来自:上海
注册:2002-06-13
发帖:31+125
是你先离题的,你看看25楼说的情况再决定怎么回答。人家说的是一台机器上装两块网卡,两块网卡配同一个网段的IP
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-05-28 17:26:08
3360
来自:上海
注册:2001-09-23
发帖:29+191
ether channel是另一种情况,不再讨论的范围之内
-------------------------------------------------------------------------------------------
wings_of_fish 
发表于:2007-05-28 22:54:08
3360
来自:上海
注册:2001-09-23
发帖:29+192
引用:
同一台机器上安装两块网卡,配置同一个网段的IP,对外访问的时候,其实是通过其中一块网卡通信的,这个还是因为路由的原因,netstat -r,可以看出路由其实是指定走哪块网卡的。本来工作的网卡(假设是A),如果被拔掉,那么就会走另外一块网卡,不会丢包,但是前提是你访问的是B网卡的IP。这时候你访问A这个IP,肯定是不会通的。
|
我遇到的情况,还是举一个案例比较形象,否则很多用词都太模糊用中文说不清
A机上有一块网卡 :192.168.1.1 称之为 A网卡
B机上有2块网卡同一网段 分别为:
B网卡: 192.168.1.2
C网卡:192.168.1.3
c网卡上没有接网线,
一个应用,从a机上能同步上b机的应用
从b机不能同步上a机的应用
我一直比较困惑这种情况,现在读了kingsrd的解释,觉得思路清楚了些 当时是b机的不能从c网卡 192.168.1.3发送数据到a机的A网卡,而a网卡能发送数据到b机上的192.168.1.2,造成了这种现象。
现在的困惑是,在某一网卡绑定多个ip,路由是怎么决定的?(同一个网段的ip)
-------------------------------------------------------------------------------------------
wings_of_fish 
发表于:2007-05-28 23:16:57
3360
来自:上海
注册:2001-09-23
发帖:29+193
这个时候因为在同一块interface上,metric应该相等,难道
通讯会交替的使用两个ip发送吗?
请高手回答
-------------------------------------------------------------------------------------------
wings_of_fish 
发表于:2007-05-28 23:20:18
1754
来自:上海
注册:2004-05-11
发帖:2+284
划分子网,掩码255。255。255。128
-------------------------------------------------------------------------------------------
-------------------
发表于:2007-05-28 23:27:37
3360
来自:上海
注册:2001-09-23
发帖:29+194
引用:
划分子网,掩码255。255。255。128
|
我问的是在同一子网内,掩码当然一样
-------------------------------------------------------------------------------------------
wings_of_fish 
发表于:2007-05-28 23:45:08
