局域网ip地址冲突VPN方案解决

　　应用需求

　　有些企业在不同的地方有办公室，或者有出差的办公人员，这些人员如果需要访问企业总部的数据，就需要通过VPN把不同地点的办公室进行连接。

　　VPN产品一般都支持多个局域网的VPN连接，进行局域网的各种应用，比如企业ERP、企业OA、访问数据库、文件共享等等。

　　问题难点

　　有的企业在进行局域网搭建时前期可能没有VPN需求，总部和分部就会出现IP网段相同的情况。在后期发展过程中，需要把两个局域网进行VPN连接，这时就会出现IP地址冲突的问题。

　　一般情况下硬件VPN不支持相同网段的局域网VPN连接。

　　而且使用硬件VPN产品建立VPN连接，需要改造现有的网络，更换原来的路由器，购买一套新的硬件设备，费用高，企业预算将会大幅提高。

　　另外，还需要重新规划网络拓扑。这对员工网络技术有很高要求，VPN配置过程也有难度，而且在安装期间需要断网一段时间，影响现有网络的正常使用。

　　使用硬件的VPN产品需要每个局域网使用不同的网段。通过三层交换功能，才能进行VPN。那么有的办公室已经存在的打印机服务器，文件共享等等，需要使用固定IP地址的电脑也需要重新更换地址，还有一些无法更换IP地址的电脑，这就给硬件VPN施工过程带来很大的难度。

　　PacketiX VPN(派克斯VPN)解决方案

　　PacketiX VPN(派克斯VPN)支持相同IP网段的局域网的VPN连接。不需要更换现有的网络设备，网络拓扑也不用改变。只在局域网内的一台电脑上安装软件就可以了，并且可以远程安装配置，不用车舟劳顿，节省人力物力。

　　PacketiX VPN是工作在2层网络的，它会把一个局域网的二层数据包通过VPN发送到另一个局域网，这能让两个不同地点的局域网完全像是同一个局域网一样。

　　使用相同IP段组网方案一

　　在总部网络开启DHCP服务，为局域网内的电脑自动分配IP地址，并安装PacketiX VPN服务器端。

　　在分部网络关闭DHCP功能，电脑采用手动分配IP的方式。避免与总部的电脑的IP地址冲突。并安装PacketiX VPN站点端。建立到总部的VPN连接。

　　在总部的DHCP服务中，排除掉分部使用的IP地址。这样就能保证两端的IP地址不会相同，也只有一个DHCP服务，两端局域网就能正常的VPN连接。

　　

 

　　使用相同IP段组网方案二

　　方案二，PackeitX VPN有过滤数据包的功能，在VPN Server上开启过滤DHCP广播数据包。这样总部和分部的局域网广播的DHCP数据包不会到达对方。两边都开启DHCP也不受影响。总部安装PacketiX VPN Server，分支机构安装PacketiX VPNBridge，建立到总部的VPN连接。这样也能让两个局域网使用相同的网段进行VPN连接。

　　

 

　　

 

　　效果优势

 

　　这种解决方案一般适用于网络规模较小，企业没有专业网络管理人员，出现网络故障排查困难等情况。优势在于使用相同网段进行VPN连接，数据传输速度会更快，而且在排查网络故障的时候也更容易找到故障原因。

       如果在中小企业中没有专业的网络管理人员，对于出现的各种网络问题解决起来就比较为困难，而PacketiX VPN中文管理界面，部署非常简单，没有网络知识的人员也可以进行管理配置，最大程度的减轻了用户的使用难度和管理难度。另外，PacketiX VPN运行稳定，很少出现连接困难或中断的情况，这也为这类用户保障了使用的便易性。