一般這種情況建議使用匣道式的 VPN 設備會比較合適
有很多防火牆/路由器/甚至稍好一些的IP分享器都可以辦到
利用SITE TO SITE VPN 才是較為可行的方法
另外如果 VPN Client 是在 NAT 環境底下
最好看一下 VPN 設備/主機是否啟動了 NET-T 機制
否則連線不會成功
是否有限制來源IP的連線數量呢?
從a地的區網連過去的電腦..對b地區來說有可能都會是同一個IP
有限制的話可能就會有這種情況
這個問題上個月剛好碰過,您可能是在a區網以IPSec VPN client方式直接連至b區網的firewall上,如果是這種情況,確實只有那一部電腦可以使用,其他部電腦也是可以連,但無法使用. 從a區網出去的所有電腦一定會被NAT為固定IP,因此對b區網來說,它只能對第一個連上的VPN client做回應. 因此在這種情形下, 一則在a區網有第二個以上的public IP,然後強制設定那些內部IP出去NAT在對應的Public IP才行, 二則如果b區網也屬您控管, 當然從兩邊firewall設定為site2site的方式來符合a區網多部電腦使用VPN至b區網囉^_^
建議使用SITE TO SITE VPN 方式進行vpn建立,如此建立可鎖定區域且ip只要一個就夠了,mis也比較好管控,不需每台pc都安裝vpn軟體,如用點對點有些防火牆會限制vpn連線數,且每台pc安裝vpn軟體,安裝在筆電的又會產生資安上的漏狪
iThome鐵人賽
看影片追技術