6
Zwei Netze mit gleichem IP-Adressraum via VPN verbinden
Hallo!
Wir haben zwei Netze an verschiedenen Standorten, die nun via Fritzboxen und VPN
verbunden werden sollen.
Beide Netze haben 192.168.1.1 / 255.255.255.0
Ganz offensichtlich kann das so nicht klappen.
Wäre es möglich, am Standort A (wo die Server stehen) eine zweite Fritzbox an einem
weiteren Internetzugang mit dem IP-Adressraum 192.168.5.0 einzurichten
und in den Server eine weitere Netzwerkkarte mit einer IP aus diesem
Adressraum (192.168.5.1) zu betreiben?
Was wäre dabei zu beachten?
Kann das überhaupt funktionieren?
Ein Umstellung des Adressraums an einem
der beiden Standorte wäre möglich, jedoch
extrem aufwendig. Vielleicht gibt es ja
noch eine Möglichkeit, an die ich nicht gedacht habe?
Der Zugriff muss nur auf eine einzelne Andwendung auf
diesem einen Server erfolgen.
Vielen Dank für Eure Hilfe!
Maddin
Wir haben zwei Netze an verschiedenen Standorten, die nun via Fritzboxen und VPN
verbunden werden sollen.
Beide Netze haben 192.168.1.1 / 255.255.255.0
Ganz offensichtlich kann das so nicht klappen.
Wäre es möglich, am Standort A (wo die Server stehen) eine zweite Fritzbox an einem
weiteren Internetzugang mit dem IP-Adressraum 192.168.5.0 einzurichten
und in den Server eine weitere Netzwerkkarte mit einer IP aus diesem
Adressraum (192.168.5.1) zu betreiben?
Was wäre dabei zu beachten?
Kann das überhaupt funktionieren?
Ein Umstellung des Adressraums an einem
der beiden Standorte wäre möglich, jedoch
extrem aufwendig. Vielleicht gibt es ja
noch eine Möglichkeit, an die ich nicht gedacht habe?
Der Zugriff muss nur auf eine einzelne Andwendung auf
diesem einen Server erfolgen.
Vielen Dank für Eure Hilfe!
Maddin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292323
Url: https://administrator.de/contentid/292323
Printed on: April 23, 2024 at 11:04 o'clock
6 Comments
Latest comment
Moin,
192.168.1.1 -> 192.168.200.1
192.1681.2 -> 192.168.200.2
Durch den Tunnel wird nur 192.168.200.0/24 als Remote-Netzwerk bekannt gegeben. Ob das mit Fritzboxen geht, bezweifle ich mal.
Gruß,
Dani
Ein Umstellung des Adressraums an einem der beiden Standorte wäre möglich, jedoch extrem aufwendig. Vielleicht gibt es ja noch eine Möglichkeit, an die ich nicht gedacht habe?
gibt es: Wir haben sowas mit 1:1 NAT temporär umgesetzt. Dabei wird an der Außenstelle ein Adress-Table erstellt, welcher ungefähr so aussieht:192.168.1.1 -> 192.168.200.1
192.1681.2 -> 192.168.200.2
Durch den Tunnel wird nur 192.168.200.0/24 als Remote-Netzwerk bekannt gegeben. Ob das mit Fritzboxen geht, bezweifle ich mal.
Gruß,
Dani
Bevor Du pfriemelst, sieh Dir meinen Lösungsvorschlag in Form zweier CFG-Dateien unter LAN2LAN VPN zwischen zwei Fritzboxen 7490 steht aber keine Netzwerkgeräte erreichbar an.
In einer Konstellation läuft das bei mir auch zwischen FB7940 und FB7270-II.
Gruß, Nemo-G
In einer Konstellation läuft das bei mir auch zwischen FB7940 und FB7270-II.
Gruß, Nemo-G
Zitat von @Nemo-G:
Bevor Du pfriemelst, sieh Dir meinen Lösungsvorschlag in Form zweier CFG-Dateien unter LAN2LAN VPN zwischen zwei Fritzboxen 7490 steht aber keine Netzwerkgeräte erreichbar an.
In einer Konstellation läuft das bei mir auch zwischen FB7940 und FB7270-II.
Gruß, Nemo-G
Bevor Du pfriemelst, sieh Dir meinen Lösungsvorschlag in Form zweier CFG-Dateien unter LAN2LAN VPN zwischen zwei Fritzboxen 7490 steht aber keine Netzwerkgeräte erreichbar an.
In einer Konstellation läuft das bei mir auch zwischen FB7940 und FB7270-II.
Gruß, Nemo-G
Moin,
Das hilft doch nicht wenn auf beiden Seiten das gleiche Netz ist. Da wuerde nur das von @Dani erwaehnte 1:1 NAT helfen, sonst routet da ja nix zwischen den Boxen.
VG,
Thomas
Hi,
um spätere Probleme zu vermeiden, solltest du eins der beiden Netze umstrukturieren. Mit eine guten Planung geht das auch recht schnell.
Ich habe so etwas selbst schon machen müssen, das lag aber nicht an gleichen Netzen im direkten. Mit einer guten Planung läuft das schnell.
Gruß
um spätere Probleme zu vermeiden, solltest du eins der beiden Netze umstrukturieren. Mit eine guten Planung geht das auch recht schnell.
Ich habe so etwas selbst schon machen müssen, das lag aber nicht an gleichen Netzen im direkten. Mit einer guten Planung läuft das schnell.
Gruß
Das ist mir schon klar. Das Pfriemeln bezog sich auf die FBen.
Da verbrät der TE mehr Zeit und Nerven und scheitert möglicherweise doch, als wenn er gleich dem Ratschlag killtecs folgt.
Ich glaube mal, nur von LANCOM gelesen zu haben, dass deren Router LAN-LAN zwischen gleichen Subnetzen unterstützen.
Nur spielen die in einer ganz anderen Liga und sind entsprechend schwieriger zu konfigurieren. Das Knowhow setze ich bei jemandem, der FBen einsetzt, nicht unbedingt voraus. Ich nehme mich selbst davon nicht aus: Nachdem ein Bekannter mir vor einigen Jahren mehrere Bintecs mit IPsec eingerichtet hatte und er nach Wechseln auf VDSL krankheitsbedingt nicht mehr zur Verfügung stand, habe ich mich für meinen privaten Bereich sehr schnell auf AVM zurückgezogen. Das läuft in diesem Rahmen auch einwandfrei.
Gruß, Nemo-G
Da verbrät der TE mehr Zeit und Nerven und scheitert möglicherweise doch, als wenn er gleich dem Ratschlag killtecs folgt.
Ich glaube mal, nur von LANCOM gelesen zu haben, dass deren Router LAN-LAN zwischen gleichen Subnetzen unterstützen.
Nur spielen die in einer ganz anderen Liga und sind entsprechend schwieriger zu konfigurieren. Das Knowhow setze ich bei jemandem, der FBen einsetzt, nicht unbedingt voraus. Ich nehme mich selbst davon nicht aus: Nachdem ein Bekannter mir vor einigen Jahren mehrere Bintecs mit IPsec eingerichtet hatte und er nach Wechseln auf VDSL krankheitsbedingt nicht mehr zur Verfügung stand, habe ich mich für meinen privaten Bereich sehr schnell auf AVM zurückgezogen. Das läuft in diesem Rahmen auch einwandfrei.
Gruß, Nemo-G
Mit billigen Consumer Router wie den FBs ist das technisch auch nicht zu machen bzw. zu lösen ! Das erfordert Router die den Namen verdienen...
Wie Kollege Dani oben schon richtig schreibt ist das einzig nur mit einem statischen 1:1 NAT auf beiden Seiten möglich, denn der anderen Seite muss ja ein anderes IP Netz vorgegaukelt werden per NAT.
Etwas bessere Router von Cisco, Lancom, Bintec erledigen sowas aber problemlos und mt geringem Aufwand.
Die andere (sauberere) Option ist natürlich die IP Adressierung auf einer Seite anzupassen. Da hat wieder einer beim VPN IP Adressdesign gepennt und dümmliche Allerwelts 192.168er verwendet....
VPNs einrichten mit PPTP
Wie Kollege Dani oben schon richtig schreibt ist das einzig nur mit einem statischen 1:1 NAT auf beiden Seiten möglich, denn der anderen Seite muss ja ein anderes IP Netz vorgegaukelt werden per NAT.
Etwas bessere Router von Cisco, Lancom, Bintec erledigen sowas aber problemlos und mt geringem Aufwand.
Die andere (sauberere) Option ist natürlich die IP Adressierung auf einer Seite anzupassen. Da hat wieder einer beim VPN IP Adressdesign gepennt und dümmliche Allerwelts 192.168er verwendet....
VPNs einrichten mit PPTP
