5
FortiClient kollidiert mit interner IP
Ich habe einen Forticlient 5.6.3 laufen um per VPN auf ein Firmennetzwerk eines meiner Kunden zugreifen zu können.
Grundsätzlich funktioniert der Aufbau einwandfrei, allerdings kollidiert das interne Netzwerk des Kunden (genauer eine IP) mit meinem eigenen internen Netzwerk.
Ich hab intern bei mir 192.168.2.* in Verwendung. Klar, einfach wäre theoretisch das zu ändern, aber da hängen so viele Geräte dran das dies auch nicht zielführend ist.
Sobald ich die Verbindung mit dem VPN aufbaue, dann sind alle Verbindungen zu 192.168.2.* weg (bspw. Netzlaufwerke)
Nach Beendigung des VPN bleibt das auch so, da hilft dann nur ein Reboot.
Ich bin jetzt kein Netzwerkspezialist. Habe mit "netstat -nr" die Routen angeschaut und war am überlegen ob ich die Route für 192.168.2.0 soweit fixieren könnte, so dass die durch die VPN Verbindung nicht (mehr) überschrieben werden könnte?
Gibt es so eine Möglichkeit? Der Kunde kann leider bei sich nichts ändern, da dies wohl eine Außenstelle von denen ist.
Würde mich über jeden Tipp freuen wie ich hier meine interne IP-Struktur aufrecht und funktional erhalten kann, wenn ich mich mit VPN mit dem Kunden verbinde.
Viele Grüße
Michael
Grundsätzlich funktioniert der Aufbau einwandfrei, allerdings kollidiert das interne Netzwerk des Kunden (genauer eine IP) mit meinem eigenen internen Netzwerk.
Ich hab intern bei mir 192.168.2.* in Verwendung. Klar, einfach wäre theoretisch das zu ändern, aber da hängen so viele Geräte dran das dies auch nicht zielführend ist.
Sobald ich die Verbindung mit dem VPN aufbaue, dann sind alle Verbindungen zu 192.168.2.* weg (bspw. Netzlaufwerke)
Nach Beendigung des VPN bleibt das auch so, da hilft dann nur ein Reboot.
Ich bin jetzt kein Netzwerkspezialist. Habe mit "netstat -nr" die Routen angeschaut und war am überlegen ob ich die Route für 192.168.2.0 soweit fixieren könnte, so dass die durch die VPN Verbindung nicht (mehr) überschrieben werden könnte?
Gibt es so eine Möglichkeit? Der Kunde kann leider bei sich nichts ändern, da dies wohl eine Außenstelle von denen ist.
Würde mich über jeden Tipp freuen wie ich hier meine interne IP-Struktur aufrecht und funktional erhalten kann, wenn ich mich mit VPN mit dem Kunden verbinde.
Viele Grüße
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 538501
Url: https://administrator.de/contentid/538501
Printed on: April 25, 2024 at 08:04 o'clock
5 Comments
Latest comment
Hi
doch, die Änderungen wäre zielführend, am besten selbst auf ein 10.x.x.x/24 Netz wechseln, die Wahrscheinlichkeit dort ein Kundennetz zu treffen ist zwar auch gegeben, aber geringer wie bei 192.68.x.x /24 Netzen. Vor allem, da nahezu alle Konsumergeräte in den Netzen rumschwirren (Fritzboxen, Telekomrouter uvm.).
Du kannst auch mit NAT eine Lösung finden, das ist aber auf jeden Fall mehr Aufwand wie deine eigenes Netz umzustellen.
Gruß
@clSchak
doch, die Änderungen wäre zielführend, am besten selbst auf ein 10.x.x.x/24 Netz wechseln, die Wahrscheinlichkeit dort ein Kundennetz zu treffen ist zwar auch gegeben, aber geringer wie bei 192.68.x.x /24 Netzen. Vor allem, da nahezu alle Konsumergeräte in den Netzen rumschwirren (Fritzboxen, Telekomrouter uvm.).
Du kannst auch mit NAT eine Lösung finden, das ist aber auf jeden Fall mehr Aufwand wie deine eigenes Netz umzustellen.
Gruß
@clSchak
Ich habe einen Forticlient 5.6.3 laufen um per VPN auf ein Firmennetzwerk eines meiner Kunden zugreifen zu können.
Ist unnütz, denn das hätte man mit dem kostenlosen Shrew Client oder bei IKEv2 mit den simplen Bordmitteln machen können, aber egal ! Warum einfach machen...https://www.shrew.net/download
allerdings kollidiert das interne Netzwerk des Kunden (genauer eine IP) mit meinem eigenen internen Netzwerk.
Siehe dazu auch hier:VPNs einrichten mit PPTP
Muss man vermutlich nicht weiter kommentieren solche Allerwelts Adressierung zu verwenden wenn man VPN macht !!
Gibt es so eine Möglichkeit?
Ja das geht.Wie Kollege @clSchak oben schon geschrieben hat mit statischem 1:1 NAT. Das muss aber auch deine Router Hardware supporten. Solltest du einen billigen Consumer Router haben wohl eher nicht.
Die Konfig ist dann auch nicht ganz trivial, denn mit NAT sollte man sich dann auskennen. Da du fachfremd bist und wie du selber sagst keinerlei Kenntnisse wird es für dich sicher einfacher sein dein Heimnetz auf eine etwas "exotischere" IP Adresse wie z.B. 192.168.22.0 /24 umzustellen und das Problem so zu lösen.
Das ist mit 2 Mausklicks auf dem Heimrouter schnell in 10 Minuten erledigt und fixt dein Problem dann final.
Hi
du könntest die VPN Verbindung in einer VM starten. Da hättest du auf dem Host Betriebssystem immer noch deine Laufwerke und im gast Zugriff auf den Kunden
LG
du könntest die VPN Verbindung in einer VM starten. Da hättest du auf dem Host Betriebssystem immer noch deine Laufwerke und im gast Zugriff auf den Kunden
LG
Der Kunde ist etwas "kompliziert", sagen wir mal so und m.E. sind das auch nicht die Spezialisten.
Wenn man sich das IP Netz anschaut sieht man auch das der Kunde deinen zweiten Link nicht ansatzweise beherzigt hat.
Ich bezeichne mich als fachfremd, da ich wirklich kein Netzwerker bin, was nicht heißt das ich gar keine Ahnung hab.
Einen einfach Consumer Router hab ich nicht - NAT wäre auf den schon möglich. Hab von bintec die be.ip plus da stehen die so ziemlich alles ermöglicht. Aber da sind wir dann auch schon wieder in einem Bereich wo man sich auskennen sollte.
Ob ich meine IP komplett umstelle intern - ich überlege mal. Das wird bei über 50 Geräten wieder spannend, da nicht alle per DHCP arbeiten und viel fixe IPs haben.
Werde das mit dem VPN in der VM aber mal probieren - das würde mein Problem ja auch lösen.
Wenn man sich das IP Netz anschaut sieht man auch das der Kunde deinen zweiten Link nicht ansatzweise beherzigt hat.
Ich bezeichne mich als fachfremd, da ich wirklich kein Netzwerker bin, was nicht heißt das ich gar keine Ahnung hab.
Einen einfach Consumer Router hab ich nicht - NAT wäre auf den schon möglich. Hab von bintec die be.ip plus da stehen die so ziemlich alles ermöglicht. Aber da sind wir dann auch schon wieder in einem Bereich wo man sich auskennen sollte.
Ob ich meine IP komplett umstelle intern - ich überlege mal. Das wird bei über 50 Geräten wieder spannend, da nicht alle per DHCP arbeiten und viel fixe IPs haben.
Werde das mit dem VPN in der VM aber mal probieren - das würde mein Problem ja auch lösen.
Hallo,
aus diesem Grunde verwende ich 172.31.0.0/16 für meine Netzwerke
Sonst wie aqui bereits gesagt.
Stefan
aus diesem Grunde verwende ich 172.31.0.0/16 für meine Netzwerke
Sonst wie aqui bereits gesagt.
Stefan
