![ישן](https://static.fresh.co.il/images/vBulletin/statusicon/post_old.gif)
01-05-2012, 16:34
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
2. כלומר גם מתוך החברה, צריך להתחבר ל VPN בשביל להגיע אליו? זה מה שאתה אומר?
3. אז לא כדאי שתחברו את ה AP הזה ישר ל WAN, במקום לרשת של החברה? ![Smile](images/smilies/smile.gif)
4. וה IP של שרת ה VPN ושל הרשתות שמאחוריו לא מתנגש עם אף אחת מהן, כן?
5. אוקיי, כלומר, אתה אומר שלו היית מנתק את ה AP שדרכו אינך מצליח להתחבר, והיית מחבר את המחשב שלך במקומו, אזי, היית מצליח, כן? במקרה זה, עלי יהיה לנחש (ואשמח אם תאשר), ששרת ה VPN משתמש באחת הטכנולוגיות "שהרבה יותר טובות מ SSL", וממומשות על גבי פרוטוקולים שדורשים דברים מעבר ל TCP/UDP - כגון: PPTP, IPSec, GRE וכו'. במקרה זה, סביר להניח שהנתב האלחוטי שלך אולי פשוט לא תומך (ב NAT שהוא עושה) בפרוטוקולים האלה, וכשהם מגיעים אליו, הוא "מתבלבל". הצעות לפתרון: בדוק בממשק הניהול של הנתב - אם יש שם הגדרות של VPN Passthrough - ושם פרוטוקולים אלה. אם כן, הפעל אותן אם אינן מופעלות. פתרון אחר לעקוף את הבעייה: חלק משרתי ה VPN תומכים גם ב UDP Encapsulation של הפרוטוקולים ש"אינם אוהבים NAT", ובכך עוקפים את הבעייה - גם לקוח ה VPN צריך לתמוך את זה, וגם האפשרות צריכה להיות מופעלת בשרת ה VPN. לעתים זה נקרא "Office Mode", מונח לא טכני בעליל, שנועד לבלבל את האוייב ( = איש המקצוע)
כל הנ"ל בהנחה שבאמת הבנתי את דיאגרמת הרשת שלך :-)
|