Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Im Hotel: zufällig Client-IP u. Ziel-IP identisch, aber unterschiedliche Netze - kein Routing durchs VPN

Mitglied: kai.zett

kai.zett (Level 1) - Jetzt verbinden

26.01.2014 um 23:56 Uhr, 2403 Aufrufe, 11 Kommentare, 2 Danke

Hi zusammen,

Subnetting und Routing sind mir jetzt nicht ganz unbekannt - wenngleich ich bestimmt kein Profi drin bin...
Aber ich steh grad richtig auf dem Schlauch.... und hoffe, dass ihr mir vielleicht helfen könnt.

Folgende Situation:
Bin im Hotel und wähle mich über VPN (OpenVPN) in unser Netz ein und kann dann das 3CX-Phone gegen unsere PBX verbinden.
Dieses mal geht es einfach nicht und ich glaube, ich kenne die Ursache - aber kein Plan, ob ich das überhaupt lösen kann.

Die Rechner im Hotel bekommen über DHCP ihre IP.
Diese ist aus dem Netz 192.168.30.0 MASK 255.255.255.0 also /24.
Gateway ist die 192.168.30.254.

Das VPN-Interface bekommt die IP 10.0.11.6 aus dem Netz 10.0.11.0 255.255.255.0.
Gateway ist die 10.0.11.1
Das IF ist ein "dev tun" und tunnelt über udp.

Die Ziel-IP lautet 192.168.30.21. Dort ist das Netz aber ein 192.168.16.0 MASK 255.255.240.0 - also ein /20 Supernet bis einschl. 192.168.30.255.
Gateway ist 192.168.30.250

Das Problem:
In meinem SIP-Phone ist als SIP-Server 192.168.30.19 eingetragen. Diese IP wäre somit im lokalen IP-Bereich des WLANs des Hotels gelegen und der Host tunnelt nicht über das VPN.

Delikat: seit dem letzten Release habe ich sogar noch ausgerechnet die 192.168.30.19 als lokale IP vom DHCP bekommen.


Kann mir jemand sagen, ob ich ne Chance hab, trotzdem auf die PBX zu kommen? Ich werde hier in nächster Zeit öfters sein, daher wird mich das Problem jetzt immer wieder tangieren. Da die PBX über UDP angesprochen wird, und noch dazu viele Ports dynamisch geöffnet werden, kann ich nicht einfach ein SSH Forwarding machen, was ich auch schon als Idee hatte.

Ich kann doch aber auch nicht einfach im Routing des Rechners das 192.168.30.0/24er löschen, und auf das 192.168.16.0/20 umbiegen, denn damit kappe ich mir ja quasi auch die Verbindung zum Standardgateway... richtig?

Hat jemand von euch noch ne Idee?
Das würde mir echt weiterhelfen!

Danke schon mal in dem Moment.

Gruß Kai


Mitglied: certifiedit.net
27.01.2014 um 00:18 Uhr
Hallo Kai,

wenn du da öfters verweilst und das Hotel nicht gerade 500 Zimmer hat, probier es mit Human enginieering. D.h rede mit den Leuten, da lässt sich bestimmt eine Lösung finden.

LG
Bitte warten ..
Mitglied: kai.zett
27.01.2014 um 00:24 Uhr
nee.. sorry. ist nicht möglich. Ist zwar ein kleines Hotel aber die haben keine Ahnung von dem Thema sondern beauftragen den Dienstleister. Und nur meinetwegen das Netz umkonfigurieren? Dann hat vielleicht ein anderer das Problem
Bitte warten ..
Mitglied: certifiedit.net
27.01.2014 um 00:37 Uhr
Nun ich betreue selbst Hotels und ich denke wenn ein öfter kommender Kunde deswegen weniger Probleme hat würden sie und ich da gerne Abhilfe schaffen.

LG
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014, aktualisiert um 07:30 Uhr
Moin,

Nachdem die einafch regel "Ip-netze müssen disjunkt sein" hier nciht eingehalten wird, kann das so ohne weietres nicht funktionieren.

Du könntest aber einen workaround machen, indem Du einfach eien Routerkaskade aufbaust, d.h. Du hängst Dich mit einem einfachen Plaste-Router (ggf einer, der auch wlan-client spielen kann), an das Hotelnetz und läßt den Router Maskerading machen. Dann kannst Du in Deinem "privaten" Teil des Netzes beliebige IP-Adressen enstellen, die sich sowohl vom Hotelnetz, als auch vom heimnetz unterscheiden.

lks

PS: Deswegen nimmt man bei LANs, die per VPN von "Wanderarbeitern" erreichbar sein müssen keine Netze aus 192.168.0.0/16 sondern aus 172.16.0.0/12 oder 10.0.0.0/8, um IP-konflikte mit den "Gastnetzen" zu vermeiden.
Bitte warten ..
Mitglied: aqui
27.01.2014 um 09:29 Uhr
Gegen solche IP Adress Designfehler kannst du nichts machen außer deinem VPN eine recht exotische IP Kombination zu geben !
Erklärt wird das im folgenden Tutorial:
https://www.administrator.de/contentid/123285
im Kapitel Wichtige Tipps zum VPN IP Adress Design
Bitte warten ..
Mitglied: Deepsys
27.01.2014 um 10:50 Uhr
Moin,

und wenn man nun der IP 192.168.30.19 manuell das Gateway 10.0.11.1 vorschreibt, klappt das dann nicht?
Also eine direkte Hostroute.

Oder übersehe ich da was (wahrscheinlich)?

VG
Deepsys
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014, aktualisiert um 10:58 Uhr
Zitat von Deepsys:

Oder übersehe ich da was (wahrscheinlich)?


Ja, die grundlegende Regel:

IP-netze und -Adressen müssen disjunkt sein!

lks


Nachtrag: Die Lösung mit einem NAT-Router, der dich in ein anderes Netz als das 192.168.30.0/20 steckt soltle Dein Problem deutlich entschärfen. Und die 20€ bis 40€ ersparnis für so einen Router ist den Aufwand grundlegende IP-Mechanismen aushebeln zu wollen nicht wert.

lks
Bitte warten ..
Mitglied: Deepsys
27.01.2014 um 12:01 Uhr
Zitat von Lochkartenstanzer:
IP-netze und -Adressen müssen disjunkt sein!
Naja, ich benutze so ein Scenario aber schon.
Ein Ping soll IMMER die LWL nutzen und nicht die Backup-Strecke nutzen. Damit kann dann erkannt werden, ob die LWL-Strecke noch voll da ist.
Dafür kommt dann auf einem (jetzt wieder) bintec-Router eine erweiterte Host-Route zum Einsatz.
Diese hat, für diese eine IP, Vorrang vor der Netzwerk-Route.

Und das funktioniert
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014 um 12:12 Uhr
Zitat von Deepsys:

> Zitat von Lochkartenstanzer:
> IP-netze und -Adressen müssen disjunkt sein!
Naja, ich benutze so ein Scenario aber schon.
Ein Ping soll IMMER die LWL nutzen und nicht die Backup-Strecke nutzen. Damit kann dann erkannt werden, ob die LWL-Strecke noch
voll da ist.
Dafür kommt dann auf einem (jetzt wieder) bintec-Router eine erweiterte Host-Route zum Einsatz.
Diese hat, für diese eine IP, Vorrang vor der Netzwerk-Route.

Und das funktioniert

Moment, da hast du aber nicht gleiche Ip-netze /-Adressen auf zwei Seiten einer Verbindung, sondern nur zwei Wege auf die andere Seite. Das ist mit dem o.g. Szenario wo auf beiden Seiten des VPN-tunnels gleiche Adressen und Netze auftauchen nicht vergleichbar.

lks
Bitte warten ..
Mitglied: Deepsys
27.01.2014, aktualisiert um 12:32 Uhr
Zitat von Lochkartenstanzer:
Moment, da hast du aber nicht gleiche Ip-netze /-Adressen auf zwei Seiten einer Verbindung, sondern nur zwei Wege auf die andere
Seite. Das ist mit dem o.g. Szenario wo auf beiden Seiten des VPN-tunnels gleiche Adressen und Netze auftauchen nicht
vergleichbar.
Und genau da ist mein Denkfehler ..... zwei Seiten .... OK, danke!

VG
Deepsys
Bitte warten ..
Mitglied: H3GE3406
27.08.2014, aktualisiert um 17:28 Uhr
Sofern Windows:

VPN Adapter als erste Verbindung und gut ist
Bei Verbindung wird der VPN Adapter verwendet, unabhängig vom lokalen Netzwerk
Gibt es keine Verbindung wird der 2.,3. Adapter verwendet.

Network Connections / Advanced / Advanced Settings / Connections

Dort die Reihenfolge der Netzwerke ändern.
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte

IP-Telefonielösung für kleines Hotel

Frage von achkleinTK-Netze & Geräte5 Kommentare

Hallo, ich bin auf der Suche nach einer Telefonie-Lösung für ein kleines Hotel. Bislang gibt es einen DSL-IDSN-Anschluss, daran ...

Debian

Zweite IP - Routing?

gelöst Frage von thepandapi94Debian15 Kommentare

Hey Zusammen, ich habe gestern über Hetzner eine zweite IP bezogen. Laut Hetzner soll diese auch auf die primäre ...

Router & Routing

Routing über VPN statt über öffentliche IP?

Frage von m8ichaelRouter & Routing14 Kommentare

Hallo zusammen, innerhalb unseres Vereins betreiben wir eine Intranet-Seite, auf die natürlich nur aus dem internen Netz ein Zugriff ...

LAN, WAN, Wireless

WLAN - 2 Router verbinden IP unterschiedlich

Frage von Bulli79LAN, WAN, Wireless8 Kommentare

Hallo, ich bekomme keinen Ping zurück. Wo ist der Fehler?

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 2 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 4 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 4 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 6 TagenHumor (lol)21 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen33 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
Frage von TallerBiskusVisual Studio22 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools19 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Server-Hardware
Neuer Server - Meinung
gelöst Frage von hukimanServer-Hardware18 Kommentare

Hallo Zusammen, für einen Kunden stelle ich aktuell den ersten Server zusammen, den ich selbst verkaufe. Es soll ein ...