7
Problem bei Zugriff über VPN-Netz
Hallo,
ich habe folgende Konstellation bzw. Problem:
User geht über Open-VPN auf das VPN-Gateway und bekommt eine 10.x.x.x-Adresse. Am Gatway gibt es eine Route damit er auf einen Terminalserver kommt, welcher 192.168.0.x hat. Grundsätzlich funktioniert das ganze wunderbar, außer ein User hat auf seinem Rechner, auf welchem er die VPN-Verbundung startet auch eine lokalte IP mit 192.168.0.x. Was kann ich nun machen, dass der Client als erstes mal ins VPN-Netz nach den 192.168.0er Adressen fragt, bevor er sein eigenes Netz nach der Adresse sucht?
LG. Dextha
ich habe folgende Konstellation bzw. Problem:
User geht über Open-VPN auf das VPN-Gateway und bekommt eine 10.x.x.x-Adresse. Am Gatway gibt es eine Route damit er auf einen Terminalserver kommt, welcher 192.168.0.x hat. Grundsätzlich funktioniert das ganze wunderbar, außer ein User hat auf seinem Rechner, auf welchem er die VPN-Verbundung startet auch eine lokalte IP mit 192.168.0.x. Was kann ich nun machen, dass der Client als erstes mal ins VPN-Netz nach den 192.168.0er Adressen fragt, bevor er sein eigenes Netz nach der Adresse sucht?
LG. Dextha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116940
Url: https://administrator.de/contentid/116940
Printed on: April 26, 2024 at 22:04 o'clock
7 Comments
Latest comment
den user der die IP 192.168.0.x lokal hat eine andere verpassen.
oder aber in dein netzwerk die ip ändern
oder aber in dein netzwerk die ip ändern
darüber habe ich auch vor kurzem gebrübelt
IP Adressbereich für Firmennetz
Schlussfolgerung: wir werden die IPs in der Firma ändern. Auf ein "krummes" 172er netz, da das im Home-Bereich wenig verbeitet ist.
Mit gleichen IP Bereichen hast du ja schon alleine das Problem, dass beide Standardgateways wohl 192.168.0.1 haben - wenn jetzt deine LAN Karte ein Paket verschickt und "192.168.0.1" kommt das Paket immer zum Gateway deines Gateways - das in der Firma bekommt keines.
Das ganze ist eben "virtuell" - für das Netzwerk sinds weiterhin ganz normale Pakete die standardmäßig geroutet werden und doppelte IPAdressen darf es bei IP nicht geben.
lg Dirm
IP Adressbereich für Firmennetz
Schlussfolgerung: wir werden die IPs in der Firma ändern. Auf ein "krummes" 172er netz, da das im Home-Bereich wenig verbeitet ist.
Mit gleichen IP Bereichen hast du ja schon alleine das Problem, dass beide Standardgateways wohl 192.168.0.1 haben - wenn jetzt deine LAN Karte ein Paket verschickt und "192.168.0.1" kommt das Paket immer zum Gateway deines Gateways - das in der Firma bekommt keines.
Das ganze ist eben "virtuell" - für das Netzwerk sinds weiterhin ganz normale Pakete die standardmäßig geroutet werden und doppelte IPAdressen darf es bei IP nicht geben.
lg Dirm
IP-Adressen bei den Privaten Netzen ändern fällt mal aus. Auch die von meinem Netz ändern ist nicht soeinfach, da alle Server statische IPs haben. Was mir noch einfällt wäre einen Dummyhost am Gateway anlegen (mit 10.x.x.x) und alle anfragen an den Terminalserver weiterleiten. Dann können die User einfach den TS über die 10er Adresse ansprechen... Was haltet Ihr von dieser Idee?
LG.
PS: Kann man eigentlich im Windows für die einzellen Neztwerkinterfaces prioritäten setzen, damit z.B. als erstes das OpenVPN-Netz verwendet wird?
LG.
PS: Kann man eigentlich im Windows für die einzellen Neztwerkinterfaces prioritäten setzen, damit z.B. als erstes das OpenVPN-Netz verwendet wird?
was ich davon halte?
pfusch...
wüste nicht wie das gehen soll mit prioritäten. das problem ist 2 netze selbe netzwerk
192.168.0.x und 192.168.0.x rechner schickt daten an 192.168.0.33 aber in welches netz? a oder b
das mit den 10.0.0.0 wird nur eine gewisse zeit gut gehen. aber was machst in 1-2 jahren wenn was anders kommt?
klar es ist immer viel arbeit was um zu stellen.. nur über kurz oder lang wirst du es eh machen.
pfusch...
wüste nicht wie das gehen soll mit prioritäten. das problem ist 2 netze selbe netzwerk
192.168.0.x und 192.168.0.x rechner schickt daten an 192.168.0.33 aber in welches netz? a oder b
das mit den 10.0.0.0 wird nur eine gewisse zeit gut gehen. aber was machst in 1-2 jahren wenn was anders kommt?
klar es ist immer viel arbeit was um zu stellen.. nur über kurz oder lang wirst du es eh machen.
Die NIC prios kannst du ändern. Wie, das steht hier:
http://support.microsoft.com/kb/894564/de
Zu deine VPN IP Adressierungsproblem hat dir Dirmhirn ja richtigerweise oben schon alles Wesentliche gesagt.
192.168.0.0 als Netzwerk zu verwenden zeugt von wenig Weitsicht im IP Design. Nur Netzwerk Dummies benutzen so ein Netz das jeder Dummbatzrouter vom Blödmarkt als Default hat !!!
Mehr ist dazu nicht zu sagen....
Um eine Adressänderung kommst du nicht drumrum oder die Alternative wäre ein beidseitiges NAT was aber mit Consumer Equipment nicht zu machen ist.
http://support.microsoft.com/kb/894564/de
Zu deine VPN IP Adressierungsproblem hat dir Dirmhirn ja richtigerweise oben schon alles Wesentliche gesagt.
192.168.0.0 als Netzwerk zu verwenden zeugt von wenig Weitsicht im IP Design. Nur Netzwerk Dummies benutzen so ein Netz das jeder Dummbatzrouter vom Blödmarkt als Default hat !!!
Mehr ist dazu nicht zu sagen....
Um eine Adressänderung kommst du nicht drumrum oder die Alternative wäre ein beidseitiges NAT was aber mit Consumer Equipment nicht zu machen ist.
Habs jetzt mal mit einem beidseitigem NAT gelöst. Das Problem ist, dass dieses Netzwerk unerwartet gewachsen ist und daher das Design nicht entsprechend ist.
Sowas weiss man eigentlich vorher oder benutzt von sich aus schonmal keine der 192.168er IP Adressen wie es im Firmenumfeld üblich ist !
Wenns das denn war bitte dann
How can I mark a post as solved?
nicht vergessen !!
Wenns das denn war bitte dann
How can I mark a post as solved?
nicht vergessen !!