На отдыхе случилась неприятная ситуация: адресное пространство сети гостиницы 192.168.1.0/24 (далее — домашняя сеть) совпало с адресным пространством рабочей сети (при этом подключаемый к VPN компьютер получает адрес из сети 192.168.100.0/24).
При подключении к рабочей VPN все внутренние рабочие ресурсы остаются недоступными, т.к. в этом случае для доступа к ним iPad/iPhone пытается использовать свой беспроводной интерфейс, а не интерфейс в сети VPN.
Под катом очевидное решение, которое, однако, может помочь кому-нибудь сэкономить немного времени на осознание проблемы.
Поскольку мы не можем прямо повлиять на правила маршрутизации для интерфейсов iPad/iPhone (может быть, кто-нибудь знает способ?), мы изменим маску нашей домашней сети.
Первое, что нам надо делать это запомнить полученный по DHCP адрес:
В нашем случае это 192.168.1.7. Теперь нам надо переключиться на статический адрес в настройках сети и задать маску сети 255.255.255.255. Это приведет к тому, что все пакеты, даже предназначенные для хостов в домашней сети (в нашем случае сети гостиницы), будут отправляться на VPN-интерфейс, если мы правильно укажем шлюз по умолчанию.
Для этого переключаемся на соответствующую закладку в настройках сети и вводим тот IP-адрес, который нам назначен через DHCP, маску 255.255.255.255 и шлюз по умолчанию (маршрутизатор) в нашей VPN.
Даже если адрес шлюза в VPN совпадает с адресом шлюза в домашней сети, пакеты будут уходить в VPN, т.к. VPN-интерфейс имеет меньшую метрику.
При подключении к рабочей VPN все внутренние рабочие ресурсы остаются недоступными, т.к. в этом случае для доступа к ним iPad/iPhone пытается использовать свой беспроводной интерфейс, а не интерфейс в сети VPN.
Под катом очевидное решение, которое, однако, может помочь кому-нибудь сэкономить немного времени на осознание проблемы.
Поскольку мы не можем прямо повлиять на правила маршрутизации для интерфейсов iPad/iPhone (может быть, кто-нибудь знает способ?), мы изменим маску нашей домашней сети.
Первое, что нам надо делать это запомнить полученный по DHCP адрес:
В нашем случае это 192.168.1.7. Теперь нам надо переключиться на статический адрес в настройках сети и задать маску сети 255.255.255.255. Это приведет к тому, что все пакеты, даже предназначенные для хостов в домашней сети (в нашем случае сети гостиницы), будут отправляться на VPN-интерфейс, если мы правильно укажем шлюз по умолчанию.
Для этого переключаемся на соответствующую закладку в настройках сети и вводим тот IP-адрес, который нам назначен через DHCP, маску 255.255.255.255 и шлюз по умолчанию (маршрутизатор) в нашей VPN.
Даже если адрес шлюза в VPN совпадает с адресом шлюза в домашней сети, пакеты будут уходить в VPN, т.к. VPN-интерфейс имеет меньшую метрику.
