Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung aus einem subnetz in ein gleiches Subnetz über ein anderes Subnetz

Frage Netzwerke

Mitglied: Frosta

Frosta (Level 1) - Jetzt verbinden

02.06.2010, aktualisiert 18.10.2012, 10405 Aufrufe, 7 Kommentare

Hallo ich habe ein VPN Problem

Undzwar, kann ich mit einer Site-to-end Verbindung von einem gleichen einem bestimmten subnetz über ein anderes Subnetz wieder in das gleiche Subnetz routen?

z.B. 192.168.0.0 ---------zu--------192.168.1.0---------zu---------192.168.0.0

ich kann zwar mein VPN Server anpingen der die IP 192.168.1.201 hat, aber ich kann nicht den eigentlichen Server mit der IP 192.168.0.101 anpingen, hoffe Ihr versteht was ich meine^^
Mein System ist ein Windows Server 2008 mit einem Windows XP Client.

Ich habe das Problem jetzt so gelöst das ich meiner Netzwerkkarte einfach noch eine zweite IP-Adresse gegeben habe die in dem 192.168.1.0 Netz ist dann funktioniert das auch das ich auf meine Daten zugreifen kann, aber ich glaube das ist auch nicht so ganz die saubere Lösung.

LG
Thomas


a4c801cc334815ee756a7260e9e69fd7 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Ch3p4cK
02.06.2010 um 08:29 Uhr
Was willst du damit überhaupt bezwecken? Hängt das alles an einem Switch weil du deiner Netzwerkkarte einfach ne zweite IP zuordnen kannst?

Mach mal ne kleine Zeichnung wo was angeschlossen ist und wieviele NICs die jeweiligen Rechner bzw. Server haben. So versteht man leider nur Bahnhof....
Bitte warten ..
Mitglied: manuel-r
02.06.2010 um 08:42 Uhr
Das was du vor hast wird nicht funktionieren.
Dein Cient (resp. die TCP/IP-Implementierung) kennt die eigene IP und das eigene Subnet. Alles was innerhalb dieses Subnet zu finden sein sollte wird niemalsnicht an das Gateway geschickt. Und damit gelangen die Pakete für deinen Server 192.168.0.101 auf der anderen Seite des VPN gar nicht erst dorthin, weil die Pakete nur in deinem lokalen Netz verschickt werden.
Wenn du lokal ein anderes Subnet hast, dann funktioniert das natürlich, weil dein Client eben alles was er in seinem lokalen Netz nicht kennt ans Gateway schickt in der Hoffnung und dem guten Glauben dieses wird schon wissen, wohin das Paket muss. Fire-an-Forget hat
Bitte warten ..
Mitglied: Frosta
02.06.2010 um 08:52 Uhr
Ich hab gerade nochmal einen Kleinen Plan angehangen.
Also wäre die einzige Lösung meinem Server, wie ich es schon gemacht habe eine zweite IP-Adresse zu geben (die in dem VPN-Subnetz ist) um meine Laufwerke Mappen zu können?
Bitte warten ..
Mitglied: Ch3p4cK
02.06.2010 um 09:04 Uhr
Warum eigentlich der Aufwand? Was versprichst du dir von dieser Lösung?
Bitte warten ..
Mitglied: aqui
02.06.2010, aktualisiert 18.10.2012
Ein goldenen und fester Grundsatz im IP Adressdesign lautet: IP Netze müssen in einem Netz einzigartig sein ! Wie sollte wohl sonst eine sichere Wegefindung möglich sein ! Roiuting bedeitet "Wegefindung" nichts weiteres. Auf diesem Designgrundsatz basiert das gesamte Internet !
Stell dir einen Postboten vor der einen Brief in die Frostastraße 192.168.0.0 hat. Der steht nun in deinem Netz. Wie bitte sehr soll er den Adressaten finden wenns die Frostastraße 2- oder mehrmals gibt wie bei dir. Der brief kommt niemals an !! Genau wie die Pakete in deinen beiden 0er Netzen !!
Ein typisches Problem eines schlampigen IP Designs wo man kritiklos ohne nachzudenken die 192.168er Banalnetze der Router übernimmt nach dem Motto: "IP Adressen...brauch ich das ??"
Nun sieh dir dein IP Design oben an und beantworte dir die Frage ob das geht oder nicht ?! Man muss das wohl nicht weiter kommentieren...., oder ?
Fazit: Vergiss es und lese dir das hier durch:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Es ist die Frage wann man lernt das der RFC_1918 eben noch andere Netze wie 172... und 10... vorsieht als immer diese (sorry) dumme Benutzung des 192.168.0er Netzes.
In einen klugen und intelligenten VPN Design haben diese banalen Allerweltsnetze wie sie auf zig Standardroutern vom Blödmarkt verwendet werden NICHTS zu suchen ! Du lernst diese Lektion auch gerade schmerzlich... !!

Es gäbe eine schweren und mühsamen Workaround: Wenn einer der beiden Router statisches NAT in inbound und outbound Richtung supportet, kannst du eins der 192.168.0er Netze hinter einem NAT Pool verstecken. Damit wäre das Problem dann gelöst.
Da du aber ja noch nichtmal in der Lage warst die Router Modelle zu benennen damit wir im Handbuch nachlesen können für dich obs diese Funktion dort ggf. gibt und da du zudem schon Probleme in grundlegenden IP Adressdesigns hast, ist dieser Ansatz dein Adress Problem mit NAT zu lösen (wie man es allgemein macht in solchen Situatonen wenn das IP Design falsch gelaufen ist !) wohl ziemlich aussichtslos bei dir.
Sorry für die drastischen Worte...aber so sieht es wohl aus !
Bitte warten ..
Mitglied: Frosta
02.06.2010 um 11:10 Uhr
Alles klar, danke für die schnellen Antworten. War auf jedenfall hilfreich.
Bitte warten ..
Mitglied: aqui
02.06.2010 um 19:13 Uhr
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (6)

Frage von Yeter2 zum Thema Windows 10 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...