9
Außenstelle anbinden
Hallo zusammen,
wir müssen demnächst eine Außenstelle bei uns anbinden.
Aufbau dort: Router <--> Sophos RED <--> Riverbed <--> Switche
Die Sophos baut somit die VPN Verbindung zu uns auf.
Meine Frage ist nun:
Unsere IP Range 11.118.25.1 - 254 ist ziemlich voll.
Somit möchte ich die Außenstelle eig von der IP her trennen , z.B 11.118.26.1 - 254.
Ist das ohne weiteres möglich?
Und wie funktioniert das?
Vielen Dank!
VG Herbi
wir müssen demnächst eine Außenstelle bei uns anbinden.
Aufbau dort: Router <--> Sophos RED <--> Riverbed <--> Switche
Die Sophos baut somit die VPN Verbindung zu uns auf.
Meine Frage ist nun:
Unsere IP Range 11.118.25.1 - 254 ist ziemlich voll.
Somit möchte ich die Außenstelle eig von der IP her trennen , z.B 11.118.26.1 - 254.
Ist das ohne weiteres möglich?
Und wie funktioniert das?
Vielen Dank!
VG Herbi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278550
Url: https://administrator.de/contentid/278550
Printed on: April 19, 2024 at 02:04 o'clock
9 Comments
Latest comment
Ihr habt im Internen Netzwerk allen erstes 11.x.x.x? Das gehört meines wissens nach nicht zum Privatbereich.
https://de.wikipedia.org/wiki/Private_IP-Adresse
Naja zum Thema, Du kannst entweder die Subnetzmaske vergrößern, d.h. von 255.255.255.0 auf bspw 255.255.252.0 damit erhöhst du das Maximal an hosts auf bis zu 1022.
die andere Variante ist, einen getrennten Adressbereich aufzubauen und über Routing die beiden Netze miteinander verbinden.
https://de.wikipedia.org/wiki/Private_IP-Adresse
Naja zum Thema, Du kannst entweder die Subnetzmaske vergrößern, d.h. von 255.255.255.0 auf bspw 255.255.252.0 damit erhöhst du das Maximal an hosts auf bis zu 1022.
die andere Variante ist, einen getrennten Adressbereich aufzubauen und über Routing die beiden Netze miteinander verbinden.
Hallo Herbi,
ja, das ist ohne weitere möglich, du musst natürlich die Gateways diesbezüglich richtig konfigurieren und die Netze routen.
ja, das ist ohne weitere möglich, du musst natürlich die Gateways diesbezüglich richtig konfigurieren und die Netze routen.
Hallo,
es wundert mich dass das Department of Defense hier fragen stellt... den das Netz 11.x.x.x gehört dem US Verteidigungsministerium....
Aber ja, wenn das VPN geht und Das Routing der Netze funktioniert geht das Problemlos.
@Tjelvar
Das vergrößern des Netzes durch ändern der Maske geht zwar, ist aber aus Sicht eines Netzwerkers die denkbar schlechteste Lösung....
brammer
es wundert mich dass das Department of Defense hier fragen stellt... den das Netz 11.x.x.x gehört dem US Verteidigungsministerium....
Aber ja, wenn das VPN geht und Das Routing der Netze funktioniert geht das Problemlos.
@Tjelvar
Das vergrößern des Netzes durch ändern der Maske geht zwar, ist aber aus Sicht eines Netzwerkers die denkbar schlechteste Lösung....
brammer
Zitat von @brammer:
Hallo,
es wundert mich dass das Department of Defense hier fragen stellt... den das Netz [http://www.utrace.de/whois/11.118.26.1
11.x.x.x] gehört dem US Verteidigungsministerium....
Aber ja, wenn das VPN geht und Das Routing der Netze funktioniert geht das Problemlos.
@Tjelvar
Das vergrößern des Netzes durch ändern der Maske geht zwar, ist aber aus Sicht eines Netzwerkers die denkbar
schlechteste Lösung....
brammer
@brammerHallo,
es wundert mich dass das Department of Defense hier fragen stellt... den das Netz [http://www.utrace.de/whois/11.118.26.1
11.x.x.x] gehört dem US Verteidigungsministerium....
Aber ja, wenn das VPN geht und Das Routing der Netze funktioniert geht das Problemlos.
@Tjelvar
Das vergrößern des Netzes durch ändern der Maske geht zwar, ist aber aus Sicht eines Netzwerkers die denkbar
schlechteste Lösung....
brammer
da geb ich dir vollkommen Recht Ich sag ja auch nur dass es geht
Hallo,
Deine zentrale Sophos UTM dahin bringend Konfigurieren das dein dann angeschlossenes und Konfiguriertes RED sich in andere netze tummelt. Vielleicht hilft https://www.astaro.org/other-products/remote-ethernet-device-red/49284-c ...
https://www.sophos.com/de-de/support/knowledgebase/116573.aspx
Gruß,
Peter
Deine zentrale Sophos UTM dahin bringend Konfigurieren das dein dann angeschlossenes und Konfiguriertes RED sich in andere netze tummelt. Vielleicht hilft https://www.astaro.org/other-products/remote-ethernet-device-red/49284-c ...
https://www.sophos.com/de-de/support/knowledgebase/116573.aspx
Gruß,
Peter
Oha....das 11er Netz gehört dem US Department of Defense !
NetRange: 11.0.0.0 - 11.255.255.255
CIDR: 11.0.0.0/8
NetName: DODIIS
NetHandle: NET-11-0-0-0-1
NetType: Direct Allocation
OriginAS:
Organization: DoD Network Information Center (DNIC)
RegDate: 1984-01-19
Updated: 2007-08-22
OrgName: DoD Network Information Center
OrgId: DNIC
Address: 3990 E. Broad Street
City: Columbus
StateProv: OH
PostalCode: 43218
Country: US
Welcher Oberschlaue hat sich denn diesen IP Adressbereich ausgedacht ? Sehr intelligente Wahl muss man da sagen....gerade auf die aktuelle Situation.
Besser er liest nochmal den RFC zu den privaten IP Netzen (RFC 1918)
Deinen Frage zeigt auch eher völlige Unkenniss in der IP Adressplanung bei VPNs. Dort ist der Betreib der Außenstelle in einem separaten IP Netz ein zwingendes Muss !!
Vielleicht liest du besser erstmal ein paar Grundlagen dazu:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
NetRange: 11.0.0.0 - 11.255.255.255
CIDR: 11.0.0.0/8
NetName: DODIIS
NetHandle: NET-11-0-0-0-1
NetType: Direct Allocation
OriginAS:
Organization: DoD Network Information Center (DNIC)
RegDate: 1984-01-19
Updated: 2007-08-22
OrgName: DoD Network Information Center
OrgId: DNIC
Address: 3990 E. Broad Street
City: Columbus
StateProv: OH
PostalCode: 43218
Country: US
Welcher Oberschlaue hat sich denn diesen IP Adressbereich ausgedacht ? Sehr intelligente Wahl muss man da sagen....gerade auf die aktuelle Situation.
Besser er liest nochmal den RFC zu den privaten IP Netzen (RFC 1918)
Deinen Frage zeigt auch eher völlige Unkenniss in der IP Adressplanung bei VPNs. Dort ist der Betreib der Außenstelle in einem separaten IP Netz ein zwingendes Muss !!
Vielleicht liest du besser erstmal ein paar Grundlagen dazu:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Zitat von @aqui:
Oha....das 11er Netz gehört dem US Department of Defense !
NetRange: 11.0.0.0 - 11.255.255.255
CIDR: 11.0.0.0/8
NetName: DODIIS
NetHandle: NET-11-0-0-0-1
NetType: Direct Allocation
OriginAS:
Organization: DoD Network Information Center (DNIC)
RegDate: 1984-01-19
Updated: 2007-08-22
OrgName: DoD Network Information Center
OrgId: DNIC
Address: 3990 E. Broad Street
City: Columbus
StateProv: OH
PostalCode: 43218
Country: US
Welcher Oberschlaue hat sich denn diesen IP Adressbereich ausgedacht ? Sehr intelligente Wahl muss man da sagen....gerade auf die
aktuelle Situation.
Besser er liest nochmal den RFC zu den privaten IP Netzen (RFC 1918)
Meine ehemalige Berufsschule hatte 128.x.x.x als Adressbereich, als ich denen gesagt habe, dass das nich Standardkonform ist wurd mir dann gleich ein Verweis angedroht weil ich die Thin Clients "gehackt" habe..Oha....das 11er Netz gehört dem US Department of Defense !
NetRange: 11.0.0.0 - 11.255.255.255
CIDR: 11.0.0.0/8
NetName: DODIIS
NetHandle: NET-11-0-0-0-1
NetType: Direct Allocation
OriginAS:
Organization: DoD Network Information Center (DNIC)
RegDate: 1984-01-19
Updated: 2007-08-22
OrgName: DoD Network Information Center
OrgId: DNIC
Address: 3990 E. Broad Street
City: Columbus
StateProv: OH
PostalCode: 43218
Country: US
Welcher Oberschlaue hat sich denn diesen IP Adressbereich ausgedacht ? Sehr intelligente Wahl muss man da sagen....gerade auf die
aktuelle Situation.
Besser er liest nochmal den RFC zu den privaten IP Netzen (RFC 1918)
Hättest du den doch mal vorgeschlagen besser auf 127.0.0.0 zu gehen 
1
Hallo,
einfach nicht dafür benutzen, lasst Euch vom ISP einfach zwei IP Adressen herausgeben
oder macht bei DynDNS einfach zwei Accounts auf.
und dann einfach die VPN Verbindung aufbauen.
Gruß
Dobby
Die Sophos baut somit die VPN Verbindung zu uns auf.
Und was ist am anderen Ende des VPNs für ein Gerät vorhanden?Meine Frage ist nun:
Unsere IP Range 11.118.25.1 - 254 ist ziemlich voll.
Dann ändere die doch einfach mal in 192.168.1.0/24Unsere IP Range 11.118.25.1 - 254 ist ziemlich voll.
Somit möchte ich die Außenstelle eig von der IP her trennen , z.B 11.118.26.1 - 254.
Klar geht das glatt, aber bitte mit 192.168.2.0/24.Ist das ohne weiteres möglich?
Nur die öffentlichen IP Adressen solltet Ihr aus den schon genannten Gründeneinfach nicht dafür benutzen, lasst Euch vom ISP einfach zwei IP Adressen herausgeben
oder macht bei DynDNS einfach zwei Accounts auf.
Und wie funktioniert das?
Zwei öffentliche IP Adressen die auch Euch gehören und nicht nur zu Euchund dann einfach die VPN Verbindung aufbauen.
Gruß
Dobby
