2023年11月27日发(作者:)

VPN连接的两个局域网使用同一IP网段的解决方案

有些企业在不同的地方有办公室,或者有出差的办公人员,这些人员如果需要访问企业

总部的数据,就需要通过VPN把不同地点的办公室进行连接。

VPN产品一般都支持多个局域网的VPN连接,进行局域网的各种应用,比如企业ERP

企业OA、访问数据库、文件共享等等。

但是有的企业在进行局域网搭建时,前期可能没有VPN需求,总部和分部就会出现IP

网段相同的情况。在后期发展过程中,需要把两个局域网进行VPN连接,这时就会出现IP

地址冲突的问题。

使用硬件VPN产品建立VPN连接,需要改造现有的网络,更换掉原来的路由器,重新

规划网络拓扑。每个局域网需要使用不同的网段。通过三层交换功能,才能进行VPN通信。

那么有的办公室已经存在的打印机服务器,文件共享等等,需要使用固定IP地址的电脑也

需要重新更换地址。给网络管理人员带来很大的工作量,还有一些无法更换IP地址的电脑,

这就给VPN的部署带来了问题。

软件的VPN产品PacketiX VPN(派克斯VPN)支持两个相同IP网段的局域网的VPN

接。不需要更换现有的路由器和交换机等设备,网络拓扑也不用改变。只在局域网内的一台

电脑上安装软件就可以了。

PacketiX VPN是工作在2层网络的,它会把一个局域网的二层广播包通过VPN发送到另

一个局域网,这能让两个不同地点的局域网完全像是同一个局域网一样。但是也有几个问题

要解决。

首先在两个局域网都会有路由器网关,并且在路由器上开启了DHCP功能,负责局域网

内的IP地址自动分配。如果把两个局域网进行VPN连接之后,会产生网关地址相同,局域

网内有两个DHCP服务,两个局域网连接之后可能有电脑IP地址相同等问题,这样即使把

两个局域网建立VPN连接,也无法顺利正常通信。

要解决这个问题,第一个方法就是,在网络规模较小的分部,使用不同于总部的网关地

址,在路由器上关闭DHCP功能,电脑采用手动分配IP的方式。避免与总部的电脑的IP

址冲突。在总部的DHCP服务中,排除掉分部使用的IP地址。这样就能保证两端的IP地址

不会相同,也只有一个DHCP服务,两端局域网就能正常连接了。

第二个方法是PackeitX VPN有过滤数据包的功能,VPN Server上开启过滤DHCP数据

包。这样总部和分部的局域网广播的DHCP数据包不会到达对方。两边都开启DHCP也不受

影响。但是要使用不同范围的IP地址池。网关也不能相同。这样也能让两个局域网使用相

同的网段进行VPN连接。

如果是单台的电脑需要和总部进行连接,就更简单了,只需在电脑上安装VPN客户端

软件,建立到总部网络的VPN连接,就能与总部电脑进行通信,不用担心IP地址的问题。

客户端会自动获得到与总部相同网段的IP地址。

使用相同网段进行VPN连接,数据传输速度会更快,而且在排查网络故障的时候也更

容易找到故障原因。

但是如果总部和分部的网络规模都比较大,或者有多个分部,以上的方法就无能为力了,

这时总部与分部仍需使用不同的IP网段地址,然后在PacketiX VPN上启用三层交换功能。

PacketiX VPN支持三层交换功能,让不同的网段进行数据通信。