Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routingproblem gleiche IP in 2 LANs

Frage Netzwerke Router & Routing

Mitglied: Cookiie

Cookiie (Level 1) - Jetzt verbinden

23.04.2010, aktualisiert 18.10.2012, 3070 Aufrufe, 8 Kommentare

Hi,

also ich habe folgendes Problem. Für Kundensupport(Software) haben wir auf einem Rechner mit Windows XP den Funkwerk Secure VPN-Client installiert.
Das Problem was wir haben, beide LAN's, also unseres und das beim Kunden nutzt das gleich 172.16er Subnetz und ausgerechnet, der Server auf den wir uns dann per Remote Desktip verbinden, hat eine IP, die auch bei uns Verwendung findet. Beide IP's sind nicht von uns änderbar. Ich habe beim Funkwerk-Client es schon soweit geschafft, das ich per 255.255.255.248er Subnetzmaske erfolgreich eine Verbindung zum richtigen Server bekomme.
Das geht dann meistens so 5-10min gut und dann bricht die Remote-Verbindung ab. Ein direktes Neuverbinden ist nicht möglich, erst nachdem ich die VPN-Verbindung, die immernoch besteht, trenne und neuverbinde komme ich wieder auf den Server, fliege dann aber auch schnell wieder runter, was vorallem bei Datenbankupdates nervt.
Gibt es jetzt irgendeine Möglichkeit festzulegen in welches Subnetz die Anfrage für diese IP-Adresse geht, so dass die Verbindung stabil bleibt?

Gruß Cookiie
Mitglied: StefanKittel
23.04.2010 um 10:20 Uhr
Hallo,
Nein. Aber Du könntest einen Router oder Proxy zwischenschalten, so dass Du auf eine andere Adresse zugreifst und dieses Gerät die Umsetzung macht.
Stefan
Bitte warten ..
Mitglied: Der-Phil
23.04.2010 um 10:42 Uhr
Hallo,

so ein scheußliches Problem hatte ich auch mal.

Ich habe es mit einem NAT gelöst.

Client --> Router
--> Client erhält IP in neuem Subnet

Auf dem Router ist das NAT für das VPN aktiviert und ein Portforwarding zum Server aktiviert.

Nicht schön, aber wirkungsvoll.


Alternativ könntest Du auch per SSH das Ganze lösen.


Phil
Bitte warten ..
Mitglied: aqui
23.04.2010, aktualisiert 18.10.2012
Nur SSH löst dir auch nicht das Adressproblem...! Da hilft nur NAT oder ein Adressredesign !! Siehe hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Bitte warten ..
Mitglied: schmitzi
23.04.2010 um 16:23 Uhr
Hi,

wohin wählt sich der (Software-)VPN-Client denn ein ?
Denke, in einen Router. Dort müsste dann NAT aktiviert werden,
dann bekommst Du auf Deinem (VPN-)Client eine ganz anderes IP-Netz
bzw. Adresse. Diese "Range" wird auch auf dem Router (o. Firewall) vorgegeben

Gruss
RS
Bitte warten ..
Mitglied: aqui
23.04.2010 um 16:55 Uhr
Fast kein VPN (Consumer) Router supportet NAT auf dem VPN Netzwerk. NAT wird meist nur auf dem WAN Interface supportet bzw. aktiviert. Auch das hilft nicht dann wirklich.
Etwas bessere Router wie z.B. ein gebrauchter kleiner Cisco von eBay kann auch NAT im VPN und damit könnte man das Problem mit viel Frickelei überwinden.
Man doktert dann aber immer an den Symptomen rum und beseitigt niemals die Ursache, denn die ist schlicht und einfach ein falsches unüberlegtes IP Design bei VPN...
Es ist dann eine Frage der Zeit wann der nächste Konflikt auftritt und NAT ist mitnichten skalierbar !!
Bitte warten ..
Mitglied: Der-Phil
23.04.2010 um 17:36 Uhr
Hallo,

er spricht vom Funkwerk-Client. Nutzt er auch Funkwerk-Router, funktioniert das mit dem NAT problemlos.

Phil
Bitte warten ..
Mitglied: Cookiie
24.04.2010 um 11:33 Uhr
Hi,

erst einmal danke für die ganzen Antworten.
Ich habe leider keinerlei Möglichkeit irgendwelche IP-Adressen beim Kunden zu ändern. Wie gesagt wir supporten per VPN nur unsere Software. Die ganze Hardware/Intranet-Struktur wird von denen verwaltet und da wird auch nicht mal eben eine IP geändert. Der Funkwerk-Client wird auch vom Kunden vorgegeben.
Wenn dann kann ich maximal bei uns irgendwas ändern, wobei sich das auch als schwierig erweißt, weil das Netzwerk von nem externen Dienstleister eingerichtet wird.
Aber NAT hat mich auf eine Idee gebracht, wir haben die Möglichkeit virtuelle Rechner aufzusetzen. Könnte man auf so einem zB. mit dem IIS, eine NAT-Weiterleitung einrichten, so dass ich quasi ein LAN im LAN hab?

Gruß Cookiie
Bitte warten ..
Mitglied: aqui
25.04.2010, aktualisiert 18.10.2012
Du musst auch nicht die IP Adressen des Kunden ändern sondern nur DEINE IP Adressen indem du hier eine etwas exotischere IP Adressierung wählst ! Siehe hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
So vermeidest du sicher Konflikte mit Kundennetzen die aus Unwissenheit oft diese 192.168er Banal Adressierung benutzen.
So vermeidest du sicher für die Zukunft solche IP Konflikte mit Kunden gleich von vorn herein und kannst dir auch diese unsägliche Frickelei mit NAT sparen !!
Nochwas: Eine NAT Weiterleitung gibt es gar nicht, denn NAT ist NAT da ist nix mit Weiterleiten. Was du meinst ist vermutlich eine URL Weiterleitung des IIS, die hat aber mit NAT nicht das geringste zu tun...hier verwechselst du jetzt vermutlich aus Unkenntniss Äpfel mit Birnen !!
Ein simpler Webserver kann sowas nicht...einer von Microsoft sowieso schon mal gar nicht !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
IP-Einstellungen werden falsch angezeigt (5)

Frage von schlumpf90 zum Thema Windows Server ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Erkennung und -Abwehr
Backdoor in IP-Kameras von Sony (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...