Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2x VPN mit gleichem Subnetz an Monowall

Mitglied: Jingko

Jingko (Level 1) - Jetzt verbinden

03.02.2015, aktualisiert 04.02.2015, 755 Aufrufe, 6 Kommentare

Guten Abend,

hab schon wieder eine Frage:

Ist es möglich, 2 VPNs mit den gleichen Subnetzen in das lokale Netzwerk zu routen?
Beide über IPSec, VPN 1+2 haben 192.168.1.0/24 als eigenes Subnetz und sollen ins lokale Netz mit der 192.168.66.0/24 geroutet werden.

Einzeln funktionieren die beiden Tunnel problemlos, ist es irgendwie möglich, die beiden auch parallel laufen zu lassen? Wenn ja, wie?

Danke schonmal,

LG Till


Mitglied: mrtux
03.02.2015, aktualisiert 04.02.2015
Hi!

Die Frage hast Du dir ja eigentlich schon (fast) selbst beantwortet....

mrtux
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 04.02.2015, aktualisiert um 09:40 Uhr
Zitat von Jingko:

Einzeln funktionieren die beiden Tunnel problemlos, ist es irgendwie möglich, die beiden auch parallel laufen zu lassen? Wenn
ja, wie?

Eine grundregel bei IP ist, wie Du sicher wissen wirst, daß IP-netze disjunkt sein müssen. Und gegen diease Grunderegel verstößt Du hier. Du mußt also dafür sorgen, daß Dein LAN die beiden Subnetze als disjunkt sieht. das kannst du prinzipiell auf mehrere Arten machen.

Eine davon wäre, einfach das Subnetz zu ändern. das wäre auf lange sicht das sinnvollste., weil das andere Überaschungen vermeidet.

Eine weitere, daß Du auf IPv6 gehst. Dann hast du mehr oder weniger automatscih disjunkte Netze. das setzt aber voraus, daß Ihr und eure Systeme mit v6 umgehen könnt.

und die quick-n-dirty-Version ist, einfach NAT zu machen. entweder das normale Masquerading, das man heutzutage unter NAT versteht, oder ein 1:1-NAT, so daß euer LAN verschiedene Netze und Systeme sieht.

lks
Bitte warten ..
Mitglied: Jingko
04.02.2015 um 09:40 Uhr
Hab das Problem quasi "geerbt". Mir ist soweit schon klar, dass es das Beste wäre, die bzw eins der subnetze zu ändern. Ich hab nur das Problem, dass die Subnetze eben nicht so einfach geändert werden können. IPv6 ist leider auch nicht möglich.

Werde es mit NAT probieren.

Danke schonmal
Bitte warten ..
Mitglied: Lochkartenstanzer
04.02.2015 um 09:58 Uhr
Zitat von Jingko:

Ich hab nur das Problem, dass die Subnetze eben nicht so einfach geändert werden können.

Können könt man schon. Aber Du darfst wahrscheinlich nicht.

Aber Du soltest darauf hindrängen, daß das mitterlfristig gemacht wird.

IPv6 ist leider auch nicht möglich.

Möglich wäre das schon. Zumindest alles aktuelle funktioniert mit v6 ohne Probleme (wenn man es richtig macht natürlich ). Da solltest Du schauen, daß dringend know-how aufgebaut wird.


Werde es mit NAT probieren.

Wichtig dabei ist, ob Du zweiwege-kommunikation brauchst oder es reicht, einfach nur das entfernte Netz mit der IP-adresse des VBPN-Routers zu maskieren.

lks
Bitte warten ..
Mitglied: Jingko
04.02.2015, aktualisiert um 10:06 Uhr
Ok, das ändern der Subnetze wäre mit erheblichen (auch finanziellen) Aufwand verbunden, möglich wäre es wohl bei einem der beiden.

IPv6 fehlt mir, zugegeben, wirklich das Know-how

Ich werde wohl eine 2-Wege Kommunikation brauchen, da dort u.a. IP Cams angesteuert werden müssen
Bitte warten ..
Mitglied: Lochkartenstanzer
04.02.2015 um 11:05 Uhr
Zitat von Jingko:

Ich werde wohl eine 2-Wege Kommunikation brauchen, da dort u.a. IP Cams angesteuert werden müssen

Dann solltest Du Dir ein "transfernetz" aussuchen und auf den VPN-Routern jeweils ein 1:1-NAT der lokalen Geräte auf dieses Netz einrichten.

lks
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN Heimnetz und Firmennetz - gleiches Subnetz

Frage von MarkowitschLAN, WAN, Wireless6 Kommentare

Hallo liebe ITler, einer meiner Kollegen hat in der Firma eine VPN Firewall und dahinter die Netzwerkadresse 192.168.1.X. Leider ...

Netzwerkgrundlagen

Gleiche IP-Adresse in unterschiedlichen Subnetzen?!

gelöst Frage von manotadaNetzwerkgrundlagen4 Kommentare

Hallo zusammen, ich beschäftige mich momentan mit IP-Adressierung, Subneting etc. Dabei ist mir eine Unklarheit in den Sinn gekommen, ...

LAN, WAN, Wireless

VPN in Subnetz hinter Router

gelöst Frage von X42KampfpanzerLAN, WAN, Wireless8 Kommentare

Hallo an alle, wir haben seit kurzen aufgrund von einer Empfehlung einen L3 Switch von Cisco bei uns installiert ...

Router & Routing

VPN über Pfsense in anderes Subnetz

Frage von PowerknulliRouter & Routing11 Kommentare

Hallo, hab folgendes Problem: 2x WAN, einmal über eine Monowall, einmal PFsense. Monowall hat nur ein Subnetz (192.168.100.x), die ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 49 MinutenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 10 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 22 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...