Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Einfache Frage zu VPN

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

19.04.2008, aktualisiert 21.04.2008, 4022 Aufrufe, 10 Kommentare

Hi,

Ich habe auf einem win2003 ein VPN Server am laufen. Das entfernet zugreifen funktioniert ohne Probleme. WIe kann ich aber auf einen PC Zugreifen in meinem lokalen Netzwerk, welcher die gleiche IP hat wie der Remote-PC? Den sobald die VPN Verbindung steht, greift er (logischerweise) auf den entfernten PC zu.

Gruss
Mitglied: Duath
19.04.2008 um 12:02 Uhr
Hallo,

wenn ichs richtig verstanden habe, solltest Du einfach dafür sorgen, dass die lokalen Clients andere IPs bekommen, sei es nun durch den DHCP-Bereich oder eben statisch, wie die VPN Clients.

In dem Fall liegen dann 2 IPs vor.

Gruss
Bitte warten ..
Mitglied: Dani
19.04.2008 um 12:06 Uhr
Moin,
kann ich aber auf einen PC Zugreifen in meinem lokalen Netzwerk, welcher die gleiche IP hat
wie der Remote-PC?
Wie kann sowas passieren?! Theoretisch gar nicht möglich...denn der VPN-Server weißt dem VPN-Client eine IP-Adresse aus einem festgelegten Pool (findest du unter RAS, Eigenschafen) oder aber nimmt eine freie DHCP Adresse. Erklär mal.....


Grüße
Dani
Bitte warten ..
Mitglied: aqui
19.04.2008 um 12:22 Uhr
Klassischer Anfängerfehler beim IP Netzdesign !!! Das remote Netzwerk darf niemals das gleiche IP Netz haben wie dein lokales Netzwerk. Damit ist ein VPN technisch unmöglich !!

Der RFC 1918 gibt uns aber eine Menge Möglichkeiten von freien privaten IP Adressen:

http://de.wikipedia.org/wiki/Private_IP-Adresse

Einfach das remote Netz auf z.B. 172.16.1.0/24 umstellen und gut ist !!!
Bitte warten ..
Mitglied: VW
19.04.2008 um 13:11 Uhr
Moin,

@aqui:
Ich gehe mal davon aus, dass du von einer Site-to-Site Verbindung sprichst, oder?

GiJoe wird vermutlich eine Site-to-End Verbindung aufbauen wollen, wobei ich das auch so kenne, dass, wie Dani gesagt hat, der Remote-PC eine IP-Adresse aus dem DHCP oder aus dem eigenen Pool kriegt. Dann ist diese IP-Adresse durchaus im selben IP-Netz wie die Lokalen Clients.

Oder habe ich das etwa bisher auch immer falsch gemacht und das lief trotzdem?

Gruß,
VW
Bitte warten ..
Mitglied: spacyfreak
19.04.2008 um 14:05 Uhr
Irgendwie muss halt das Routing funktionieren.
Wenn ich hier wie dort das selbe Subnetz habe, wie soll das funktionieren?
Mit IPSEC zumindest nicht, da es ein Layer3 Protokoll ist.
Bei PPTP siehts schon anders aus - das ist ein Layer2 Protokoll und damit bridgeing-fähig.
Bitte warten ..
Mitglied: aqui
19.04.2008 um 14:21 Uhr
@VW

Das ist egal ob es Site to Site oder Client to Site ist, denn die Technik ist ja immer dieselbe. Wie einfach-mal... schon richtig bemerkt muss die IP Adressierung der Netze eindeutig sein sonst ist ein VPN Szenario unmöglich !
Bitte warten ..
Mitglied: gijoe
19.04.2008 um 14:42 Uhr
wow, danke erstmal an alle. Das ganze entstand so, dass ich "nur schnell" von Zuhause aus den VPN in ein kleines entferntes Netzwerk testen wollte. Und dieses entfernet Netzwerk hat die selben IP-Ranges wie bei mir zuhause (Also DHCP-Server Zuhause hat zufälligerweise die gleiche IP wie remote-dhcp server usw.).

Erstaunlicherweise läuft alles sehr gut, es wird einfach die Remote-IP bevorzugt.

Aber ist das wircklich so? Nehmen wir mal an, eine Schule bietet VPN-Zugriff an. Kann dann die Schule von den Usern erwarten, dass Sie daheim nicht diesselbe IP-Ranges haben? Bei 100erten Studenten wird die Chance ja immer grösser, dass einer von denen per Zufall die gleiche Range hat, oder lieg ich da falsch?

Gruss
Bitte warten ..
Mitglied: Arch-Stanton
19.04.2008 um 18:13 Uhr
Moin,

lies doch noch mal die Aussage von aqui und die einhunderttausend gleichen Aussagen davor...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
19.04.2008 um 18:39 Uhr
Arc h hat absolut Recht ! Die Schule (oder JEDER der VPN Verbindungen betreibt MUSS es sogar erwarten, denn anders ist das technisch nicht machbar !!!
Wie soll denn dein Rechner bei IP Netzgleichheit auf 2 Adaptern entscheiden ob er nun Packete ins VPN oder lokale Netz schicken soll. Dir ist vermutlich selber klar das das nicht klappt.
Das ist so wie der berühmte Briefträger der zwei Briefe hat mit der Adresse
gijoe, Meierstrasse 55
wobei die Meierstrasse 55 2 mal in der gleichen Stadt vorkommt. Was denkst du wie der Briefträger entscheidet wo welcher Brief hinkommt ?? Würfeln, Kristallkugel...Richtig !! Er kann es nicht entscheiden !!
Leider wird bei Billigroutern immer nur Adressen aus dem RFC 1918 Bereich 192.168.x.x genommen und viele machen sich dann keine Gedanken über VPNs, IP Adressierung etc. (Viele müssen es auch nicht, wohl aber die die über VPNs nachdenken !!)
Damit nimmt das Unglück dann seinen Lauf...

Glücklicherweise gibt es aber wie oben beschrieben noch eine Menge mehr RFC 1918 Privatnetze so das man tunlichst NICHT immer der dumpfen Meute folgen sollte und einfach mal kreativ 172er Adressen oder 10er Adressen verwenden sollte !
Dann rennt man also gar nicht erst in das (VPN) Problem
Und....du kannst uns vertrauen...es ist in der Tat wirklich so !!!
Bitte warten ..
Mitglied: gijoe
21.04.2008 um 11:12 Uhr
@ aqui: Danke für die Ausführliche Antwort. Das "Routerproblem" ist genau das, was mich ins Grübeln gebracht hat. Somit wäre meine Neugier gestillt. Eigentlich ist es ja schon logisch, da identische Ip's, aber eben, es hat halt alles so schön geklappt;)

Danke@all

Gruss
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

VPN lässt sich einfach nicht einrichten

Frage von JollyJumper83Netzwerkgrundlagen3 Kommentare

Hallo liebe IT-Gemeinde, diese Woche ist irgendwie der Wurm drin. Ich habe einen Clientenrechner der einfach über eine VPN ...

LAN, WAN, Wireless

Einfache Frage zu einem Dual Band Accesspoint

gelöst Frage von RalphTLAN, WAN, Wireless3 Kommentare

Hallo, ich war gerade bei jemanden, der den TP Link AP500 dort aufgestellt. Das ist ja ein Dualband-Accesspoint. Sollte ...

Router & Routing

VPN über einfachen Router auf zwei Server

gelöst Frage von nero2014Router & Routing9 Kommentare

Hallo zusammen, ich hab da mal eine Frage, was für den einen oder anderen sicherlich einfach zu lösen ist. ...

Firewall

Fragen zu pfSense + VPN Client

gelöst Frage von amsteldwaFirewall12 Kommentare

Hallo zusammen, ich habe vor eine Hardwarefirewall + VPN-Client mit pfSense im Heimnetzwerk einzusetzen, mein aktuelles Netzwerk sieht wie ...

Neue Wissensbeiträge
Windows Server

Scheduled Task zum Log - Löschen direkt aus der SCOM Console

Tipp von Juanito vor 1 StundeWindows Server

SCOM Agent Task - Create Log Deletion Job Einleitung: Viele Applikationen und Dienste die auf Servern laufen erstellen Log ...

Humor (lol)

Ratgeber: Die wichtigsten Fragen und Antworten zur neuen Datenschutz-Grundverordnung (DSGVO)

Information von BassFishFox vor 1 StundeHumor (lol)

Hier bleiben keine Fragen offen. ;-)

Humor (lol)
Wieder mal DSGVO
Information von brammer vor 13 StundenHumor (lol)2 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Router & Routing

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Tipp von Bosnigel vor 13 StundenRouter & Routing

Anscheinend kommt da wieder was auf uns zu: Gruß Bosnigel

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless45 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML32 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
Frage von SoccerdeluxDatenschutz27 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen23 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...