在制定具体答案之前，您的问题缺乏相当多的细节。您当前的设备设置图会有所帮助。

鉴于您的问题是关于基本路由的工作原理，并且您提到两个位置都有 WiFi，我将假设您的网络由 2 个无线路由器组成，它们都在执行 NAT。

我试图尽量减少技术术语，因为我相信它会让你感到困惑，但是这个决定的代价是模棱两可和缺乏细节。无论如何，我认为这将为您提供更好的服务。

这是我假设您的网络看起来像的简单图表：

问题 1

是否可以为远程站点上的 PC/智能手机分配私有 IP (192.168.2.x) 并将其用于 Internet 和 Intranet 访问？如果是，如何？

答案一：内网访问

是的，有可能。

一旦客户端设备与远程位置 AP/路由器关联，该设备中的 DHCP 服务器将向客户端发出 IP 地址。它还将指定客户端使用的默认网关。在图中，我显示客户端设备已分配 IP：192.168.2.2 和网关：192.168.2.1。

您需要了解默认网关的功能，才能了解客户端如何访问其他网络。下面是它的工作原理。客户端可以直接与远程位置 AP/路由器 LAN 端的任何其他主机对话。那是 IP 地址在 192.168.2.1-192.168.2.254 范围内的任何主机。

现在 IP 为 192.168.2.2 的客户端（主机）想要访问 IP 为 192.168.1.100 的文件服务器（另一台主机）。显然 192.168.1.100 不属于“192.168.2.1-192.168.2.254”范围。因此，客户端无法直接与文件服务器对话。任何时候主机不能直接与另一个主机通信时，它都会使用默认网关地址（过于简单，但路由表不在此问题的范围内），在本例中为 192.168.2.1。

现在到 192.168.1.100 的请求到达远程位置 AP/Router，因为它的 LAN 端 IP 充当客户端的默认网关。路由器查看客户端想要与谁交谈，然后查看 AP/路由器可以直接与之交谈的 IP 范围。路由器有2个范围，一个在WAN侧，一个在LAN侧。路由器可以直接与以下范围通信：“192.168.1.1-192.168.1.254”和“192.168.2.1-192.168.2.254”。

有比赛！192.168.1.100 在“192.168.1.1-192.168.1.254”范围内，路由器现在将请求中继到文件服务器。

答案一：上网

再次是的，这是可能的。

与上面的示例相同，但是客户端想要访问 Google，而不是从文件服务器 (192.168.1.100) 请求数据。谷歌拥有IP：216.58.208.4。

客户端设备比较并确定 216.58.208.4 超出了它可以直接与之通信的任何范围，将请求发送到其默认网关（远程 AP/路由器）。

远程 AP/路由器进行相同的比较。之前它发现它可以直接与文件服务器对话，但在这种情况下它不能直接与 Google 对话。所以它和客户端一样，将请求转发到它的默认网关，在这种情况下，默认网关（192.168.1.1）是“本地 AP/路由器”的 LAN 端。

现在“本地 AP/路由器”收到请求并进行相同的比较。它还意识到它不能直接与 216.58.208.4 通信并将请求发送到它从 ISP 收到的默认网关。

这样，来自客户端的请求就会在路由器之间不断反弹，直到它到达可以直接与 Google 对话的路由器。

信息：

因为我假设您的设置非常简单，所以请务必注意，如果客户端和文件服务器交换位置，客户端将无法访问文件服务器。即与“本地 AP/路由器”关联的客户端和连接在“远程 AP/路由器”的 LAN 上的文件服务器。这是因为“本地 AP/路由器”不知道 192.168.2.1-192.168.2.254 范围，因此会将请求中继到 ISP（“远离”文件服务器），后者将丢弃该请求。

问题2

考虑到远程站点和总公司有不同的地址范围，是否有可能首先存在 Intranet？

答案 2

就像其他人评论的那样，内部网只是一个网络，其中资源（如文件服务器）只能从网络内部访问。这与资源可供公众使用的互联网相反。

子网的数量无关紧要。

听起来您需要做的就是在每个远程站点都有一个 DNS 服务器，将主机名解析为内部地址，覆盖您的外部 DNS 记录。

然后，当使用具有外部 DNS 记录的 FTP、电子邮件或其他服务时，它会将所有流量路由到内部地址，并通过您的 VPN 连接而不是我们在远程站点的 WAN 路由流量。