6
VPN Heimnetz und Firmennetz - gleiches Subnetz
Hallo liebe ITler,
einer meiner Kollegen hat in der Firma eine VPN Firewall und dahinter die Netzwerkadresse 192.168.1.X.
Leider haben viele Mitarbeiter dieser Firma zu Hause intern auch die gleiche Netzwerkadresse 192.168.1.x.
Wenn sich nun der Computer per VPN Client ins Firmennetzwerk verbindet findet der PC den Server nicht, da dieser im lokalen Netzwerk danach sucht.
Habt Ihr einen Tipp für mich wie man dieses Problem lösen kann?
Vielen Dank
Marko
einer meiner Kollegen hat in der Firma eine VPN Firewall und dahinter die Netzwerkadresse 192.168.1.X.
Leider haben viele Mitarbeiter dieser Firma zu Hause intern auch die gleiche Netzwerkadresse 192.168.1.x.
Wenn sich nun der Computer per VPN Client ins Firmennetzwerk verbindet findet der PC den Server nicht, da dieser im lokalen Netzwerk danach sucht.
Habt Ihr einen Tipp für mich wie man dieses Problem lösen kann?
Vielen Dank
Marko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302361
Url: https://administrator.de/contentid/302361
Printed on: April 18, 2024 at 09:04 o'clock
6 Comments
Latest comment
Typischer Fehler den Laien oft machen, aber in einer Firma ??.Das lässt sich aber mit Transfernetz und 1:1 NAT lösen:
1:1 NAT – oder wie man gleiche Netzwerke miteinander verbindet
Besser wäre es aber das ganze vernünftig anzupacken und das Firmennetz gleich in einen anderen Bereich zu verlegen.
Gruß jodel32
1:1 NAT – oder wie man gleiche Netzwerke miteinander verbindet
Besser wäre es aber das ganze vernünftig anzupacken und das Firmennetz gleich in einen anderen Bereich zu verlegen.
Gruß jodel32
Moin,
ja klar, ändere eine Seite des Netzes (bevorzugt die Firma) auf einen Bereich im 10er oder 172er Bereich.
z.B. 10.187.155.0/24
Alternativ lässt du jeden Kollegen den es betrifft das Heimnetz umstellen. Das geht solange gut, bis du einen Power User oder einen Oberdödel dabei hast. Deshalb verwendet man niemals 192.168.1.0/24 in der Firma!
Edit:
Dann ist es meiner Meinung nach nicht Business tauglich.
VG
Val
ja klar, ändere eine Seite des Netzes (bevorzugt die Firma) auf einen Bereich im 10er oder 172er Bereich.
z.B. 10.187.155.0/24
Alternativ lässt du jeden Kollegen den es betrifft das Heimnetz umstellen. Das geht solange gut, bis du einen Power User oder einen Oberdödel dabei hast. Deshalb verwendet man niemals 192.168.1.0/24 in der Firma!
Edit:
Typischer Fehler, lässt sich aber mit Transfernetz und 1:1 NAT lösen:
Aber dann müssten die VPN Clients auf die IPs des Transfernetzes zugreifen richtig?Dann ist es meiner Meinung nach nicht Business tauglich.
VG
Val
Aber dann müssten die VPN Clients auf die IPs des Transfernetzes zugreifen richtig?
Ja, ist halt eine mögliche Lösung, aber wie immer bei sowas nur eine Krücke, aber funktionieren tut das einwandfrei. Eine Umstellung des Hauptnetzes ist auf jeden Fall immer die bessere Lösung, zumindest weg von den 1ern, das ist absolutes nogo.
Hallo,
Auch wenn NAT eine ungeliebte Krücke ist, manchmal geht es mit IPv4 nicht anders.
Wir haben bei uns weit über 1000 VPN Verbindungen... da sind Überschneidungen quasi zwangsläufig....
brammer
Aber dann müssten die VPN Clients auf die IPs des Transfernetzes zugreifen richtig?
Ja, na klar.... auf welche IP denn sonst...Dann ist es meiner Meinung nach nicht Business tauglich.
??? wie kommst du darauf?Auch wenn NAT eine ungeliebte Krücke ist, manchmal geht es mit IPv4 nicht anders.
Wir haben bei uns weit über 1000 VPN Verbindungen... da sind Überschneidungen quasi zwangsläufig....
brammer
Ja für Site-to-Site Verbindungen funktioniert das auch problemlos, für Client-to-Site Verbindungen (um die es hier offensichtlich geht) ist es eher nicht zu gebrauchen, da hier meistens Netzlaufwerke usw. automatisch verbunden werden was dann nicht problemlos funktioniert.
Meine Aussage bezog sich rein auf das Problem des TOs. Das @Markowitsch keine 1000 VPN Verbindungen hat sollte wohl jedem klar sein....
VG
Val
Meine Aussage bezog sich rein auf das Problem des TOs. Das @Markowitsch keine 1000 VPN Verbindungen hat sollte wohl jedem klar sein....
VG
Val
Hallo,
@119944
kommt daoch darafu an wie man das NAT aufbaut..... und wer das NAT macht.
Wenn die internen Netze in Roichtung des VPN direkt unter der NAT Adresse angesprochen werden können gibt es da doch kein Problem.
Ein bisschen Hirnschmalz in die Struktur und dann geht das auch ....
brammer
@119944
für Client-to-Site Verbindungen (um die es hier offensichtlich geht) ist es eher nicht zu gebrauchen, da hier meistens Netzlaufwerke usw.
automatisch verbunden werden was dann nicht problemlos funktioniert.
automatisch verbunden werden was dann nicht problemlos funktioniert.
kommt daoch darafu an wie man das NAT aufbaut..... und wer das NAT macht.
Wenn die internen Netze in Roichtung des VPN direkt unter der NAT Adresse angesprochen werden können gibt es da doch kein Problem.
Ein bisschen Hirnschmalz in die Struktur und dann geht das auch ....
brammer
