5
Mit VPN in ein inneres Netz. Ist das möglich?
Hallo, vielleicht kann mir jemand sagen, ob dies überhaupt und wenn ja, wie möglich wäre. Werde versuchen die Beschreibung so kurz wie möglich zu halten.
Es ist bereits ein Netz vorhanden, wo Leute per VPN zugreifen. Jetzt soll dort ein weiterer Router eingesetzt werden. Also: WAN - Router - 192.168.1.X - Router 192.168.2.X
Bis hierher kein Problem. Der 2. Router hängt im ersten Netz und hat im Ausgang eine neue IP Range.
Frage: Kann ich mich vom Internet mit VPN in das innere Netz einwählen? Also nach Einwahl vom Internet über VPN, sollte der Client eine IP von z. B. 192.168.2.X erhalten.
Ich könnte mir vorstellen, das man dazu open VPN benötigt um einen anderen als den sonst wohl standartisierten Port zu benutzen. Ansonsten wäre man mit VPN ja wohl immer im ersten Netz.
Sehe ich dies so richtig, oder hat jemand vielleicht noch eine Idee dazu. Habe noch vergessen, dass in jedem der beiden Netze ein Server läuft.
Vielen dank und ich hoffe mich einigermaßen Ausgedrückt zu haben, dass es auch verständlich ist.
Bis hierher kein Problem. Der 2. Router hängt im ersten Netz und hat im Ausgang eine neue IP Range.
Frage: Kann ich mich vom Internet mit VPN in das innere Netz einwählen? Also nach Einwahl vom Internet über VPN, sollte der Client eine IP von z. B. 192.168.2.X erhalten.
Ich könnte mir vorstellen, das man dazu open VPN benötigt um einen anderen als den sonst wohl standartisierten Port zu benutzen. Ansonsten wäre man mit VPN ja wohl immer im ersten Netz.
Sehe ich dies so richtig, oder hat jemand vielleicht noch eine Idee dazu. Habe noch vergessen, dass in jedem der beiden Netze ein Server läuft.
Vielen dank und ich hoffe mich einigermaßen Ausgedrückt zu haben, dass es auch verständlich ist.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143078
Url: https://administrator.de/contentid/143078
Printed on: May 5, 2024 at 03:05 o'clock
5 Comments
Latest comment
Einen VPN-Server im "inneren" Netz hinstellen und entsprechende Port-Forwardings setzen.
Aber ob das schön ist?
Aber ob das schön ist?
Hallo,
grundsätzlich ist das natürlich möglich. Um dir gezielt weiterhelfen zu können, sollte man wissen, was für ein VPN du einsetzt.
Bei SSL kannst Du z. B. mit Portforwarding arbeiten, bei IPSEC muss der erste Router IPSEC Passthrough unterstützen.
vg
Bytecounter
grundsätzlich ist das natürlich möglich. Um dir gezielt weiterhelfen zu können, sollte man wissen, was für ein VPN du einsetzt.
Bei SSL kannst Du z. B. mit Portforwarding arbeiten, bei IPSEC muss der erste Router IPSEC Passthrough unterstützen.
vg
Bytecounter
hallo,
besorgt euch doch ine zweite öffentliche IP und leitet die direkt auf den zweiten Router weiter.
besorgt euch doch ine zweite öffentliche IP und leitet die direkt auf den zweiten Router weiter.
Danke für die schnellen Antworten. eine zweite öffentliche IP möchten wir ja gerade sparen. Im ersten Netz hängt der Firmenrechner und in das zweite Netz soll der Private.
Das VPN welches ich einsetze ist das, welches in Windows bzw. im Mac OSX im Betriebssystem enthalten ist. Als Server stehen ein SBS 2008 Firma und SBS 2003 Privat.
Ob zur Zeit das VPN mit SSL oder IPSEC genutzt wird, kann ich morgen nachschauen.
Das VPN welches ich einsetze ist das, welches in Windows bzw. im Mac OSX im Betriebssystem enthalten ist. Als Server stehen ein SBS 2008 Firma und SBS 2003 Privat.
Ob zur Zeit das VPN mit SSL oder IPSEC genutzt wird, kann ich morgen nachschauen.
Natürlich ist das möglich !! Es hat rein gar nichts mit dem VPN selber zu tun sondern mit einem korrekten Routing im lokalen Netz mit den beiden Segmenten.
Wie stellst du dir sonst vor sollten remote Mitarbeiter in größeren Konzernnetzen arbeiten die 50 und mehr IP Subnetze haben ???
Dem VPN Client musst du nur sagen das diese beiden IP Netze über den VPN Adapter zu routen sind. Bei OpenVPN geht das mit dem bekannten "push" Kommando wie du #comment-toc5 hier nachlesen kannst. Analog machen das die anderen VPN Protokolle auch so !!
Wenn alle Stricke reissen nimmst du ne statische Route am Client...das ist zwar nicht schön, hilft aber !!
Du betreibst ein PPTP VPN wenn deine rudimentären Angaben von oben (...ist das, welches in Windows bzw. im Mac OSX enthalten ist...) stimmen.
Könnte allerdings auch L2TP sein ...das solltest du klären. Vermutlich aber PPTP.
Weitere Infos zu PPTP findest du hier:
VPNs einrichten mit PPTP
Wie stellst du dir sonst vor sollten remote Mitarbeiter in größeren Konzernnetzen arbeiten die 50 und mehr IP Subnetze haben ???
Dem VPN Client musst du nur sagen das diese beiden IP Netze über den VPN Adapter zu routen sind. Bei OpenVPN geht das mit dem bekannten "push" Kommando wie du #comment-toc5 hier nachlesen kannst. Analog machen das die anderen VPN Protokolle auch so !!
Wenn alle Stricke reissen nimmst du ne statische Route am Client...das ist zwar nicht schön, hilft aber !!
Du betreibst ein PPTP VPN wenn deine rudimentären Angaben von oben (...ist das, welches in Windows bzw. im Mac OSX enthalten ist...) stimmen.
Könnte allerdings auch L2TP sein ...das solltest du klären. Vermutlich aber PPTP.
Weitere Infos zu PPTP findest du hier:
VPNs einrichten mit PPTP
