Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

OpenVPN - Lokales IP-Bereich identisch mit Server-IP-Bereich

Mitglied: rawweissm

rawweissm (Level 1) - Jetzt verbinden

31.03.2009, aktualisiert 12:43 Uhr, 5481 Aufrufe, 7 Kommentare

Herstellen der Verbindung zwar möglich, jedoch kein Zugriff auf entfernte IPs

hey jungs,

wir haben in unserer firma einen ipcop mit openvpn am laufen.
der ip-bereich ist 10.0.0.x (255.255.255.0) und das herstellen der verbindung von den mitarbeitern zu hause klappt wunderbar (die befinden sich alle jeweils im 192.168.x.x bereich).

jetzt bin ich jedoch in einem hotel, wessen netzwerk sich ebenfalls im 10.0.0.x-bereich (subnet 255.255.255.0) befindet, d. h. deren router/dhcp-server hat 10.0.0.1 genau wie unserer ipcop.
das herstellen der verbindung klappt zwar, jedoch habe ich im anschluss keinen zugriff auf unseren windows-server, der unter 10.0.0.2 läuft, weil sich diese ip ja zum lokalen lan hier im hotel gehört.

wie komme ich trotzdem an unseren server ran?
irgendeine lösung muss es ja geben, sonst gibt es ja an jedem hotspot trouble, dessen ip-bereich mit unserem firmennetzwerk identisch ist... oder sehe ich das falsch?
Mitglied: aqui
31.03.2009 um 13:34 Uhr
Gar nicht, denn damit ist eine der grundlegenden Vorgaben für VPNs verletzt !!
Eine eindeutige Wegefindung ist so nicht mehr möglich durch doppelte IP Netze !

Mit Verlaub gesagt ist es auch etwas dümmlich das VPN Netz gerade auf das offensichtlichste aller 10er Netze zu legen, oder ??? Sorry....
Genau so dumm wäre auch die 192.168.0.0 usw., bzw. alle von Consumer Routerherstellern benutzte default IPs im LAN !!
Warum liegt ja auf der Hand !

Wenn du z.B. 10.137.76.0 /24 oder 10.241.143.0 /24 oder oder... eine etwas seltenere IP Adress Kombination intelligenterweise benutzt hättest, wäre so ein Zufall höchst selten oder vermutlich so gut wie unwahrscheinlich bei deiner VPN Nutzung !!

Alle diese Netze gehören zu den Privaten IP Netzen nach RFC 1918
http://de.wikipedia.org/wiki/Private_IP-Adresse

Es kann daher immer zu gleichen IPs kommen, davor bist du nie ganz gefeit sofern du dich in RFC 1918 Netzen bewegst als VPN Client.
Allerdings geht diese Chance gegen Null, wählt man etwas exotischere RFC1918 IPs und nicht gerade die am meisten kritiklos oder von Laien immer verwendeten 10.0.0.x oder 192.168.x.x.
Mit nur etwas Nachdenken kommt man bei VPN Einrichtungen auch von selber darauf....

Fazit: Umstellen des VPN Netzes beim IP Cop löst dein Problem final und sicher für die Zukunft !!
Bitte warten ..
Mitglied: mkuchen
31.03.2009 um 14:04 Uhr
dein IPCop kann doch sicher dyndns, oder?? Probier´s damit
Bitte warten ..
Mitglied: godlie
31.03.2009 um 14:20 Uhr
@aqui

full ack
192.168.178 ist auch keine gute idee wird von AVM gern verwendet.

@mkuchen
wohl die Fragestellung net gelesen?
Bitte warten ..
Mitglied: 45877
31.03.2009 um 14:34 Uhr
am ipcop kann man doch dem user fest ne ip zuweisen die dann doch nicht zwingend aus dem vpn pool stammen muss.
Bitte warten ..
Mitglied: aqui
31.03.2009 um 14:53 Uhr
Nützt nur nichts wenn das lokale IP Netzwerk in demselben IP Netzbereich liegt, was hier ja der Fall ist !!

Damit hast du 2 identische IP Netze (lokal und im VPN) und wo soll nun der Client mit seinen Paketen hin ???!!
No way !!
Bitte warten ..
Mitglied: rawweissm
01.04.2009 um 19:21 Uhr
vielen dank für eure antworten, das hat mir alles sehr geholfen!

ich fand halt immer, dass man sich die windows-server-adresse 10.0.0.2 für remote-desktop gut merken konnte, aber offensichtlich taugt das nicht in einem solchen fall

/24 bedeutet 255.2555.255.0, oder?
Bitte warten ..
Mitglied: aqui
02.04.2009 um 15:53 Uhr
Ja, genau ist die 24 Bit Subnetzmaske.

Mmmmhhh ob das in dem Fall taugt kannst du dir selber beantworten....oder hast du ja indirekt schon !

Einfach merkbare Kombinationen wie :

10.111.11.0 /24
10.101.202.0 /24
10.202.101.0 /24
10.222.33.0 /24
10.11.22.0 /24

und so weiter und so fort....
wären halt geringfügig intelligenter gewesen in deinem Falle !!


Wenns das denn nun war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
IP Adressen-Bereich
Frage von cesc0211LAN, WAN, Wireless44 Kommentare

Hallo, brauche da eure Hilfe oder bzw.eure meinung. und zwar in unsere Firma sind zwei Standorte. Die Verbindung zwischen ...

Monitoring
PRTG Monitoring IP-Bereich
gelöst Frage von supertuxMonitoring7 Kommentare

Hallo, ich habe mir PRTG Monitor installiert, soweit läuft über die Domain-Anmeldung auch alles und die Daten sind auch ...

Windows Server
IP Adresse aus ausgeschlossenem Bereich
gelöst Frage von almeraWindows Server3 Kommentare

Hi, ich habe hier ein Class B Netz mit dem Bereich von 172.16.0.0 bis 172.16.254.254 auf einem 2008 R2. ...

Switche und Hubs
Netzwerk-Erweiterung mit 2.IP-Bereich und IP-Bereich für VOIP mit HP2530-Stack
gelöst Frage von Quincy25Switche und Hubs2 Kommentare

Hallo Zusammen, wir haben in unserem Netzwerk folgende Konstellation: Netzwerk-Bereich-1: 10.125.149.0/24 Netzwerk-Bereich-2: 10.125.176.0/24 Netzwerk-Bereich VOIP: 10.125.177.0/24 und einen HP-Stack mit 7 Switches ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...