7
VPN Verbindung aus einem subnetz in ein gleiches Subnetz über ein anderes Subnetz
Hallo ich habe ein VPN Problem
Undzwar, kann ich mit einer Site-to-end Verbindung von einem gleichen einem bestimmten subnetz über ein anderes Subnetz wieder in das gleiche Subnetz routen?
z.B. 192.168.0.0 ---------zu--------192.168.1.0---------zu---------192.168.0.0
ich kann zwar mein VPN Server anpingen der die IP 192.168.1.201 hat, aber ich kann nicht den eigentlichen Server mit der IP 192.168.0.101 anpingen, hoffe Ihr versteht was ich meine^^
Mein System ist ein Windows Server 2008 mit einem Windows XP Client.
Ich habe das Problem jetzt so gelöst das ich meiner Netzwerkkarte einfach noch eine zweite IP-Adresse gegeben habe die in dem 192.168.1.0 Netz ist dann funktioniert das auch das ich auf meine Daten zugreifen kann, aber ich glaube das ist auch nicht so ganz die saubere Lösung.
LG
Thomas
z.B. 192.168.0.0 ---------zu--------192.168.1.0---------zu---------192.168.0.0
ich kann zwar mein VPN Server anpingen der die IP 192.168.1.201 hat, aber ich kann nicht den eigentlichen Server mit der IP 192.168.0.101 anpingen, hoffe Ihr versteht was ich meine^^
Mein System ist ein Windows Server 2008 mit einem Windows XP Client.
Ich habe das Problem jetzt so gelöst das ich meiner Netzwerkkarte einfach noch eine zweite IP-Adresse gegeben habe die in dem 192.168.1.0 Netz ist dann funktioniert das auch das ich auf meine Daten zugreifen kann, aber ich glaube das ist auch nicht so ganz die saubere Lösung.
LG
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144012
Url: https://administrator.de/contentid/144012
Printed on: April 28, 2024 at 17:04 o'clock
7 Comments
Latest comment
Was willst du damit überhaupt bezwecken? Hängt das alles an einem Switch weil du deiner Netzwerkkarte einfach ne zweite IP zuordnen kannst?
Mach mal ne kleine Zeichnung wo was angeschlossen ist und wieviele NICs die jeweiligen Rechner bzw. Server haben. So versteht man leider nur Bahnhof....
Mach mal ne kleine Zeichnung wo was angeschlossen ist und wieviele NICs die jeweiligen Rechner bzw. Server haben. So versteht man leider nur Bahnhof....
Das was du vor hast wird nicht funktionieren.
Dein Cient (resp. die TCP/IP-Implementierung) kennt die eigene IP und das eigene Subnet. Alles was innerhalb dieses Subnet zu finden sein sollte wird niemalsnicht an das Gateway geschickt. Und damit gelangen die Pakete für deinen Server 192.168.0.101 auf der anderen Seite des VPN gar nicht erst dorthin, weil die Pakete nur in deinem lokalen Netz verschickt werden.
Wenn du lokal ein anderes Subnet hast, dann funktioniert das natürlich, weil dein Client eben alles was er in seinem lokalen Netz nicht kennt ans Gateway schickt in der Hoffnung und dem guten Glauben dieses wird schon wissen, wohin das Paket muss. Fire-an-Forget hat
Dein Cient (resp. die TCP/IP-Implementierung) kennt die eigene IP und das eigene Subnet. Alles was innerhalb dieses Subnet zu finden sein sollte wird niemalsnicht an das Gateway geschickt. Und damit gelangen die Pakete für deinen Server 192.168.0.101 auf der anderen Seite des VPN gar nicht erst dorthin, weil die Pakete nur in deinem lokalen Netz verschickt werden.
Wenn du lokal ein anderes Subnet hast, dann funktioniert das natürlich, weil dein Client eben alles was er in seinem lokalen Netz nicht kennt ans Gateway schickt in der Hoffnung und dem guten Glauben dieses wird schon wissen, wohin das Paket muss. Fire-an-Forget hat
Ich hab gerade nochmal einen Kleinen Plan angehangen.
Also wäre die einzige Lösung meinem Server, wie ich es schon gemacht habe eine zweite IP-Adresse zu geben (die in dem VPN-Subnetz ist) um meine Laufwerke Mappen zu können?
Also wäre die einzige Lösung meinem Server, wie ich es schon gemacht habe eine zweite IP-Adresse zu geben (die in dem VPN-Subnetz ist) um meine Laufwerke Mappen zu können?
Warum eigentlich der Aufwand? Was versprichst du dir von dieser Lösung?
Ein goldenen und fester Grundsatz im IP Adressdesign lautet: IP Netze müssen in einem Netz einzigartig sein ! Wie sollte wohl sonst eine sichere Wegefindung möglich sein ! Roiuting bedeitet "Wegefindung" nichts weiteres. Auf diesem Designgrundsatz basiert das gesamte Internet !
Stell dir einen Postboten vor der einen Brief in die Frostastraße 192.168.0.0 hat. Der steht nun in deinem Netz. Wie bitte sehr soll er den Adressaten finden wenns die Frostastraße 2- oder mehrmals gibt wie bei dir. Der brief kommt niemals an !! Genau wie die Pakete in deinen beiden 0er Netzen !!
Ein typisches Problem eines schlampigen IP Designs wo man kritiklos ohne nachzudenken die 192.168er Banalnetze der Router übernimmt nach dem Motto: "IP Adressen...brauch ich das ??"
Nun sieh dir dein IP Design oben an und beantworte dir die Frage ob das geht oder nicht ?! Man muss das wohl nicht weiter kommentieren...., oder ?
Fazit: Vergiss es und lese dir das hier durch:
VPNs einrichten mit PPTP
Es ist die Frage wann man lernt das der RFC_1918 eben noch andere Netze wie 172... und 10... vorsieht als immer diese (sorry) dumme Benutzung des 192.168.0er Netzes.
In einen klugen und intelligenten VPN Design haben diese banalen Allerweltsnetze wie sie auf zig Standardroutern vom Blödmarkt verwendet werden NICHTS zu suchen ! Du lernst diese Lektion auch gerade schmerzlich... !!
Es gäbe eine schweren und mühsamen Workaround: Wenn einer der beiden Router statisches NAT in inbound und outbound Richtung supportet, kannst du eins der 192.168.0er Netze hinter einem NAT Pool verstecken. Damit wäre das Problem dann gelöst.
Da du aber ja noch nichtmal in der Lage warst die Router Modelle zu benennen damit wir im Handbuch nachlesen können für dich obs diese Funktion dort ggf. gibt und da du zudem schon Probleme in grundlegenden IP Adressdesigns hast, ist dieser Ansatz dein Adress Problem mit NAT zu lösen (wie man es allgemein macht in solchen Situatonen wenn das IP Design falsch gelaufen ist !) wohl ziemlich aussichtslos bei dir.
Sorry für die drastischen Worte...aber so sieht es wohl aus !
Stell dir einen Postboten vor der einen Brief in die Frostastraße 192.168.0.0 hat. Der steht nun in deinem Netz. Wie bitte sehr soll er den Adressaten finden wenns die Frostastraße 2- oder mehrmals gibt wie bei dir. Der brief kommt niemals an !! Genau wie die Pakete in deinen beiden 0er Netzen !!
Ein typisches Problem eines schlampigen IP Designs wo man kritiklos ohne nachzudenken die 192.168er Banalnetze der Router übernimmt nach dem Motto: "IP Adressen...brauch ich das ??"
Nun sieh dir dein IP Design oben an und beantworte dir die Frage ob das geht oder nicht ?! Man muss das wohl nicht weiter kommentieren...., oder ?
Fazit: Vergiss es und lese dir das hier durch:
VPNs einrichten mit PPTP
Es ist die Frage wann man lernt das der RFC_1918 eben noch andere Netze wie 172... und 10... vorsieht als immer diese (sorry) dumme Benutzung des 192.168.0er Netzes.
In einen klugen und intelligenten VPN Design haben diese banalen Allerweltsnetze wie sie auf zig Standardroutern vom Blödmarkt verwendet werden NICHTS zu suchen ! Du lernst diese Lektion auch gerade schmerzlich... !!
Es gäbe eine schweren und mühsamen Workaround: Wenn einer der beiden Router statisches NAT in inbound und outbound Richtung supportet, kannst du eins der 192.168.0er Netze hinter einem NAT Pool verstecken. Damit wäre das Problem dann gelöst.
Da du aber ja noch nichtmal in der Lage warst die Router Modelle zu benennen damit wir im Handbuch nachlesen können für dich obs diese Funktion dort ggf. gibt und da du zudem schon Probleme in grundlegenden IP Adressdesigns hast, ist dieser Ansatz dein Adress Problem mit NAT zu lösen (wie man es allgemein macht in solchen Situatonen wenn das IP Design falsch gelaufen ist !) wohl ziemlich aussichtslos bei dir.
Sorry für die drastischen Worte...aber so sieht es wohl aus !
Alles klar, danke für die schnellen Antworten. War auf jedenfall hilfreich.
