跨VPN和本地子网的网络发现

Question

这个问题是关于VPN客户端和本地机器之间的交互。

我在子网10.0.200.0/24上有一个简单的网络。路由器支持VPN，路由器强制VPN IP池位于一个独立的子网上，而不是本地机器10.0.300.0/24。

VPN客户端如果知道目标IP地址，就可以很容易地穿越子网。Windows文件共享可以通过IP实现这样的工作。但是，Windows客户端不能按名称发现和浏览其他Windows机器。其他依赖网络发现的应用程序也不能跨子网工作。

我已经做了一些研究，听起来这个问题是因为IP广播包没有在子网之间交叉，这当然是广播包的预期行为。

1. 如果路由器支持主子网中的VPN IP池，这会解决问题吗？

2. VPN池位于主子网中的网络可能存在哪些缺陷？

3.是否有任何SOHO路由器支持主子网中的VPN池？

4.为什么所有路由器都不允许主子网中的VPN池？

1. 对于那些希望他们的VPN客户端能够更接近本地计算机的功能的人，您有什么建议？

Answer 1

您完全正确: Windows“浏览”功能基于广播包，而您的VPN不跨子网边界转发广播数据包。

通常，在第三层转发第二层广播是不可取的。您的特定VPN产品可能允许您配置NetBIOS广播转发。或者，您可以考虑在虚拟专用网的每一端实现一个赢服务器，以允许客户端“浏览”。

不过，在某种程度上，我支持@joeqwerty。在您的组织中实现资源定位的结构化方法，您将从中获益。