10
Einfache Frage zu VPN
Hi,
Ich habe auf einem win2003 ein VPN Server am laufen. Das entfernet zugreifen funktioniert ohne Probleme. WIe kann ich aber auf einen PC Zugreifen in meinem lokalen Netzwerk, welcher die gleiche IP hat wie der Remote-PC? Den sobald die VPN Verbindung steht, greift er (logischerweise) auf den entfernten PC zu.
Gruss
Ich habe auf einem win2003 ein VPN Server am laufen. Das entfernet zugreifen funktioniert ohne Probleme. WIe kann ich aber auf einen PC Zugreifen in meinem lokalen Netzwerk, welcher die gleiche IP hat wie der Remote-PC? Den sobald die VPN Verbindung steht, greift er (logischerweise) auf den entfernten PC zu.
Gruss
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 85915
Url: https://administrator.de/forum/einfache-frage-zu-vpn-85915.html
Ausgedruckt am: 19.04.2025 um 11:04 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
wenn ichs richtig verstanden habe, solltest Du einfach dafür sorgen, dass die lokalen Clients andere IPs bekommen, sei es nun durch den DHCP-Bereich oder eben statisch, wie die VPN Clients.
In dem Fall liegen dann 2 IPs vor.
Gruss
wenn ichs richtig verstanden habe, solltest Du einfach dafür sorgen, dass die lokalen Clients andere IPs bekommen, sei es nun durch den DHCP-Bereich oder eben statisch, wie die VPN Clients.
In dem Fall liegen dann 2 IPs vor.
Gruss
Moin,
Grüße
Dani
kann ich aber auf einen PC Zugreifen in meinem lokalen Netzwerk, welcher die gleiche IP hat
wie der Remote-PC?
Wie kann sowas passieren?! Theoretisch gar nicht möglich...denn der VPN-Server weißt dem VPN-Client eine IP-Adresse aus einem festgelegten Pool (findest du unter RAS, Eigenschafen) oder aber nimmt eine freie DHCP Adresse. Erklär mal.....wie der Remote-PC?
Grüße
Dani
Klassischer Anfängerfehler beim IP Netzdesign !!! Das remote Netzwerk darf niemals das gleiche IP Netz haben wie dein lokales Netzwerk. Damit ist ein VPN technisch unmöglich !!
Der RFC 1918 gibt uns aber eine Menge Möglichkeiten von freien privaten IP Adressen:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Einfach das remote Netz auf z.B. 172.16.1.0/24 umstellen und gut ist !!!
Der RFC 1918 gibt uns aber eine Menge Möglichkeiten von freien privaten IP Adressen:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Einfach das remote Netz auf z.B. 172.16.1.0/24 umstellen und gut ist !!!
Moin,
@aqui:
Ich gehe mal davon aus, dass du von einer Site-to-Site Verbindung sprichst, oder?
GiJoe wird vermutlich eine Site-to-End Verbindung aufbauen wollen, wobei ich das auch so kenne, dass, wie Dani gesagt hat, der Remote-PC eine IP-Adresse aus dem DHCP oder aus dem eigenen Pool kriegt. Dann ist diese IP-Adresse durchaus im selben IP-Netz wie die Lokalen Clients.
Oder habe ich das etwa bisher auch immer falsch gemacht und das lief trotzdem?
Gruß,
VW
@aqui:
Ich gehe mal davon aus, dass du von einer Site-to-Site Verbindung sprichst, oder?
GiJoe wird vermutlich eine Site-to-End Verbindung aufbauen wollen, wobei ich das auch so kenne, dass, wie Dani gesagt hat, der Remote-PC eine IP-Adresse aus dem DHCP oder aus dem eigenen Pool kriegt. Dann ist diese IP-Adresse durchaus im selben IP-Netz wie die Lokalen Clients.
Oder habe ich das etwa bisher auch immer falsch gemacht und das lief trotzdem?
Gruß,
VW
Irgendwie muss halt das Routing funktionieren.
Wenn ich hier wie dort das selbe Subnetz habe, wie soll das funktionieren?
Mit IPSEC zumindest nicht, da es ein Layer3 Protokoll ist.
Bei PPTP siehts schon anders aus - das ist ein Layer2 Protokoll und damit bridgeing-fähig.
Wenn ich hier wie dort das selbe Subnetz habe, wie soll das funktionieren?
Mit IPSEC zumindest nicht, da es ein Layer3 Protokoll ist.
Bei PPTP siehts schon anders aus - das ist ein Layer2 Protokoll und damit bridgeing-fähig.
@36831
Das ist egal ob es Site to Site oder Client to Site ist, denn die Technik ist ja immer dieselbe. Wie einfach-mal... schon richtig bemerkt muss die IP Adressierung der Netze eindeutig sein sonst ist ein VPN Szenario unmöglich !
Das ist egal ob es Site to Site oder Client to Site ist, denn die Technik ist ja immer dieselbe. Wie einfach-mal... schon richtig bemerkt muss die IP Adressierung der Netze eindeutig sein sonst ist ein VPN Szenario unmöglich !
wow, danke erstmal an alle. Das ganze entstand so, dass ich "nur schnell" von Zuhause aus den VPN in ein kleines entferntes Netzwerk testen wollte. Und dieses entfernet Netzwerk hat die selben IP-Ranges wie bei mir zuhause (Also DHCP-Server Zuhause hat zufälligerweise die gleiche IP wie remote-dhcp server usw.).
Erstaunlicherweise läuft alles sehr gut, es wird einfach die Remote-IP bevorzugt.
Aber ist das wircklich so? Nehmen wir mal an, eine Schule bietet VPN-Zugriff an. Kann dann die Schule von den Usern erwarten, dass Sie daheim nicht diesselbe IP-Ranges haben? Bei 100erten Studenten wird die Chance ja immer grösser, dass einer von denen per Zufall die gleiche Range hat, oder lieg ich da falsch?
Gruss
Erstaunlicherweise läuft alles sehr gut, es wird einfach die Remote-IP bevorzugt.
Aber ist das wircklich so? Nehmen wir mal an, eine Schule bietet VPN-Zugriff an. Kann dann die Schule von den Usern erwarten, dass Sie daheim nicht diesselbe IP-Ranges haben? Bei 100erten Studenten wird die Chance ja immer grösser, dass einer von denen per Zufall die gleiche Range hat, oder lieg ich da falsch?
Gruss
Moin,
lies doch noch mal die Aussage von aqui und die einhunderttausend gleichen Aussagen davor...
Gruß, Arch Stanton
lies doch noch mal die Aussage von aqui und die einhunderttausend gleichen Aussagen davor...
Gruß, Arch Stanton
Arch hat absolut Recht ! Die Schule (oder JEDER der VPN Verbindungen betreibt MUSS es sogar erwarten, denn anders ist das technisch nicht machbar !!!
Wie soll denn dein Rechner bei IP Netzgleichheit auf 2 Adaptern entscheiden ob er nun Packete ins VPN oder lokale Netz schicken soll. Dir ist vermutlich selber klar das das nicht klappt.
Das ist so wie der berühmte Briefträger der zwei Briefe hat mit der Adresse gijoe, Meierstrasse 55 wobei die Meierstrasse 55 2 mal in der gleichen Stadt vorkommt. Was denkst du wie der Briefträger entscheidet wo welcher Brief hinkommt ?? Würfeln, Kristallkugel...Richtig !! Er kann es nicht entscheiden !!
Leider wird bei Billigroutern immer nur Adressen aus dem RFC 1918 Bereich 192.168.x.x genommen und viele machen sich dann keine Gedanken über VPNs, IP Adressierung etc. (Viele müssen es auch nicht, wohl aber die die über VPNs nachdenken !!)
Damit nimmt das Unglück dann seinen Lauf...
Glücklicherweise gibt es aber wie oben beschrieben noch eine Menge mehr RFC 1918 Privatnetze so das man tunlichst NICHT immer der dumpfen Meute folgen sollte und einfach mal kreativ 172er Adressen oder 10er Adressen verwenden sollte !
Dann rennt man also gar nicht erst in das (VPN) Problem
Und....du kannst uns vertrauen...es ist in der Tat wirklich so !!!
Wie soll denn dein Rechner bei IP Netzgleichheit auf 2 Adaptern entscheiden ob er nun Packete ins VPN oder lokale Netz schicken soll. Dir ist vermutlich selber klar das das nicht klappt.
Das ist so wie der berühmte Briefträger der zwei Briefe hat mit der Adresse gijoe, Meierstrasse 55 wobei die Meierstrasse 55 2 mal in der gleichen Stadt vorkommt. Was denkst du wie der Briefträger entscheidet wo welcher Brief hinkommt ?? Würfeln, Kristallkugel...Richtig !! Er kann es nicht entscheiden !!
Leider wird bei Billigroutern immer nur Adressen aus dem RFC 1918 Bereich 192.168.x.x genommen und viele machen sich dann keine Gedanken über VPNs, IP Adressierung etc. (Viele müssen es auch nicht, wohl aber die die über VPNs nachdenken !!)
Damit nimmt das Unglück dann seinen Lauf...
Glücklicherweise gibt es aber wie oben beschrieben noch eine Menge mehr RFC 1918 Privatnetze so das man tunlichst NICHT immer der dumpfen Meute folgen sollte und einfach mal kreativ 172er Adressen oder 10er Adressen verwenden sollte !
Dann rennt man also gar nicht erst in das (VPN) Problem
Und....du kannst uns vertrauen...es ist in der Tat wirklich so !!!
@ aqui: Danke für die Ausführliche Antwort. Das "Routerproblem" ist genau das, was mich ins Grübeln gebracht hat. Somit wäre meine Neugier gestillt. Eigentlich ist es ja schon logisch, da identische Ip's, aber eben, es hat halt alles so schön geklappt;)
Danke@all
Gruss
Danke@all
Gruss
