Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN - Lokales IP-Bereich identisch mit Server-IP-Bereich

Frage Netzwerke

Mitglied: rawweissm

rawweissm (Level 1) - Jetzt verbinden

31.03.2009, aktualisiert 12:43 Uhr, 5447 Aufrufe, 7 Kommentare

Herstellen der Verbindung zwar möglich, jedoch kein Zugriff auf entfernte IPs

hey jungs,

wir haben in unserer firma einen ipcop mit openvpn am laufen.
der ip-bereich ist 10.0.0.x (255.255.255.0) und das herstellen der verbindung von den mitarbeitern zu hause klappt wunderbar (die befinden sich alle jeweils im 192.168.x.x bereich).

jetzt bin ich jedoch in einem hotel, wessen netzwerk sich ebenfalls im 10.0.0.x-bereich (subnet 255.255.255.0) befindet, d. h. deren router/dhcp-server hat 10.0.0.1 genau wie unserer ipcop.
das herstellen der verbindung klappt zwar, jedoch habe ich im anschluss keinen zugriff auf unseren windows-server, der unter 10.0.0.2 läuft, weil sich diese ip ja zum lokalen lan hier im hotel gehört.

wie komme ich trotzdem an unseren server ran?
irgendeine lösung muss es ja geben, sonst gibt es ja an jedem hotspot trouble, dessen ip-bereich mit unserem firmennetzwerk identisch ist... oder sehe ich das falsch?
Mitglied: aqui
31.03.2009 um 13:34 Uhr
Gar nicht, denn damit ist eine der grundlegenden Vorgaben für VPNs verletzt !!
Eine eindeutige Wegefindung ist so nicht mehr möglich durch doppelte IP Netze !

Mit Verlaub gesagt ist es auch etwas dümmlich das VPN Netz gerade auf das offensichtlichste aller 10er Netze zu legen, oder ??? Sorry....
Genau so dumm wäre auch die 192.168.0.0 usw., bzw. alle von Consumer Routerherstellern benutzte default IPs im LAN !!
Warum liegt ja auf der Hand !

Wenn du z.B. 10.137.76.0 /24 oder 10.241.143.0 /24 oder oder... eine etwas seltenere IP Adress Kombination intelligenterweise benutzt hättest, wäre so ein Zufall höchst selten oder vermutlich so gut wie unwahrscheinlich bei deiner VPN Nutzung !!

Alle diese Netze gehören zu den Privaten IP Netzen nach RFC 1918
http://de.wikipedia.org/wiki/Private_IP-Adresse

Es kann daher immer zu gleichen IPs kommen, davor bist du nie ganz gefeit sofern du dich in RFC 1918 Netzen bewegst als VPN Client.
Allerdings geht diese Chance gegen Null, wählt man etwas exotischere RFC1918 IPs und nicht gerade die am meisten kritiklos oder von Laien immer verwendeten 10.0.0.x oder 192.168.x.x.
Mit nur etwas Nachdenken kommt man bei VPN Einrichtungen auch von selber darauf....

Fazit: Umstellen des VPN Netzes beim IP Cop löst dein Problem final und sicher für die Zukunft !!
Bitte warten ..
Mitglied: mkuchen
31.03.2009 um 14:04 Uhr
dein IPCop kann doch sicher dyndns, oder?? Probier´s damit
Bitte warten ..
Mitglied: godlie
31.03.2009 um 14:20 Uhr
@aqui

full ack
192.168.178 ist auch keine gute idee wird von AVM gern verwendet.

@mkuchen
wohl die Fragestellung net gelesen?
Bitte warten ..
Mitglied: 45877
31.03.2009 um 14:34 Uhr
am ipcop kann man doch dem user fest ne ip zuweisen die dann doch nicht zwingend aus dem vpn pool stammen muss.
Bitte warten ..
Mitglied: aqui
31.03.2009 um 14:53 Uhr
Nützt nur nichts wenn das lokale IP Netzwerk in demselben IP Netzbereich liegt, was hier ja der Fall ist !!

Damit hast du 2 identische IP Netze (lokal und im VPN) und wo soll nun der Client mit seinen Paketen hin ???!!
No way !!
Bitte warten ..
Mitglied: rawweissm
01.04.2009 um 19:21 Uhr
vielen dank für eure antworten, das hat mir alles sehr geholfen!

ich fand halt immer, dass man sich die windows-server-adresse 10.0.0.2 für remote-desktop gut merken konnte, aber offensichtlich taugt das nicht in einem solchen fall

/24 bedeutet 255.2555.255.0, oder?
Bitte warten ..
Mitglied: aqui
02.04.2009 um 15:53 Uhr
Ja, genau ist die 24 Bit Subnetzmaske.

Mmmmhhh ob das in dem Fall taugt kannst du dir selber beantworten....oder hast du ja indirekt schon !

Einfach merkbare Kombinationen wie :

10.111.11.0 /24
10.101.202.0 /24
10.202.101.0 /24
10.222.33.0 /24
10.11.22.0 /24

und so weiter und so fort....
wären halt geringfügig intelligenter gewesen in deinem Falle !!


Wenns das denn nun war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Ansprechpartner: Public IP-Bereich mieten oder kaufen (13)

Frage von certifiedit.net zum Thema Router & Routing ...

Switche und Hubs
gelöst Netzwerk-Erweiterung mit 2.IP-Bereich und IP-Bereich für VOIP mit HP2530-Stack (2)

Frage von Quincy25 zum Thema Switche und Hubs ...

TK-Netze & Geräte
IP Cam und FTP Server auf der EasyBox (11)

Frage von RaMimi zum Thema TK-Netze & Geräte ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

C und C++
Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...