VPN tīkli, kam pārklājas subnet adreses #2

Iepriekš rakstīju par jautrībām, kas iestājas, ja VPN tīkla IP adreses pārklājas ar lokālā tīkla IP adresēm. Toreiz secinājums bija, ka Windows 7 atšķirībā no Windows XP ar to tiek tīri labi galā. Šodien atklāju, ka ir viens gadījums, kad arī Windows 7 padodas.

Problēma rodas gadījumā, ja caur VPN savienojumu cenšas pieslēgties serverim, kura IP adrese sakrīt ar lokālo IP adresi (to, ko iedalījis WiFi u.tml.). Šajā gadījumā arī Windows 7 cenšas pieslēgties pie lokālā datora un nevis pie servera. Teorētiski neko nevar pārmest, taču galvassāpes tas var sagādāt, jo pēkšņi bez nekāda acīmredzama iemesla kāds serveris nestrādā.

Viens no risinājumiem ir mēģināt dabūt jaunu IP adresi, bet, tā kā DHCP adreses parasti tiek piesaistītas MAC adresei uz vismaz nedēļu, vienīgais variants ir mainīt lokālo MAC adresi (ja vien nav pieeja rūterim). Taču vismaz manai WiFi kartei tādas opcijas nav. Ja ir pieeja rūterim, tad pareizāka rīcība ir nomainīt lokālā tīkla IP adreses uz kaut ko pavisam random, piemēram, kaut ko no 10.x.x.x apgabala. Ar šādām adresēm ir krietni mazāka iespēja uzrauties uz šo problēmu, salīdzinot ar 192.168.0.x, kas ir noklusētās adreses vairumam rūteru.

VPN tīkli, kam pārklājas subnet adreses

Tikko uzkāpu uz negaidīta grābekļa ar Windows XP VPN tīkliem.

Situācija sekojoša:

  • dators ir WiFi tīklā ar adresi 192.168.0.120, maska 255.255.255.0;
  • pieslēdzās VPN tīklam, kuram norādīts, “Use default gateway”;
  • VPN tīkla gateway ir 192.168.4.1, DNS servera adrese ir 192.168.0.100.

Šādā situācijā mēģinot pieslēgties DNS serverim no Windows 7, viss notiek korekti. Taču uz Windows XP tā gluži nav. Uz Windows XP kā pirmais tiek pārbaudīts vai serveris, pie kura pieslēdzas, ir datora oriģinālajā subnetā. Ja tā, tad tas seko standarta uzstādījumam un, ignorējot jebkādus gateway, mēģina slēgties pa taisno pie servera. Kas, protams, tam nesanāk.

Viens no iemesliem, kāpēc Windows XP mūsdienās labāk vairs neizmantot…