8
Routingproblem gleiche IP in 2 LANs
Hi,
also ich habe folgendes Problem. Für Kundensupport(Software) haben wir auf einem Rechner mit Windows XP den Funkwerk Secure VPN-Client installiert.
Das Problem was wir haben, beide LAN's, also unseres und das beim Kunden nutzt das gleich 172.16er Subnetz und ausgerechnet, der Server auf den wir uns dann per Remote Desktip verbinden, hat eine IP, die auch bei uns Verwendung findet. Beide IP's sind nicht von uns änderbar. Ich habe beim Funkwerk-Client es schon soweit geschafft, das ich per 255.255.255.248er Subnetzmaske erfolgreich eine Verbindung zum richtigen Server bekomme.
Das geht dann meistens so 5-10min gut und dann bricht die Remote-Verbindung ab. Ein direktes Neuverbinden ist nicht möglich, erst nachdem ich die VPN-Verbindung, die immernoch besteht, trenne und neuverbinde komme ich wieder auf den Server, fliege dann aber auch schnell wieder runter, was vorallem bei Datenbankupdates nervt.
Gibt es jetzt irgendeine Möglichkeit festzulegen in welches Subnetz die Anfrage für diese IP-Adresse geht, so dass die Verbindung stabil bleibt?
Gruß Cookiie
also ich habe folgendes Problem. Für Kundensupport(Software) haben wir auf einem Rechner mit Windows XP den Funkwerk Secure VPN-Client installiert.
Das Problem was wir haben, beide LAN's, also unseres und das beim Kunden nutzt das gleich 172.16er Subnetz und ausgerechnet, der Server auf den wir uns dann per Remote Desktip verbinden, hat eine IP, die auch bei uns Verwendung findet. Beide IP's sind nicht von uns änderbar. Ich habe beim Funkwerk-Client es schon soweit geschafft, das ich per 255.255.255.248er Subnetzmaske erfolgreich eine Verbindung zum richtigen Server bekomme.
Das geht dann meistens so 5-10min gut und dann bricht die Remote-Verbindung ab. Ein direktes Neuverbinden ist nicht möglich, erst nachdem ich die VPN-Verbindung, die immernoch besteht, trenne und neuverbinde komme ich wieder auf den Server, fliege dann aber auch schnell wieder runter, was vorallem bei Datenbankupdates nervt.
Gibt es jetzt irgendeine Möglichkeit festzulegen in welches Subnetz die Anfrage für diese IP-Adresse geht, so dass die Verbindung stabil bleibt?
Gruß Cookiie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141310
Url: https://administrator.de/contentid/141310
Printed on: April 23, 2024 at 09:04 o'clock
8 Comments
Latest comment
Hallo,
Nein. Aber Du könntest einen Router oder Proxy zwischenschalten, so dass Du auf eine andere Adresse zugreifst und dieses Gerät die Umsetzung macht.
Stefan
Nein. Aber Du könntest einen Router oder Proxy zwischenschalten, so dass Du auf eine andere Adresse zugreifst und dieses Gerät die Umsetzung macht.
Stefan
Hallo,
so ein scheußliches Problem hatte ich auch mal.
Ich habe es mit einem NAT gelöst.
Client --> Router
--> Client erhält IP in neuem Subnet
Auf dem Router ist das NAT für das VPN aktiviert und ein Portforwarding zum Server aktiviert.
Nicht schön, aber wirkungsvoll.
Alternativ könntest Du auch per SSH das Ganze lösen.
Phil
so ein scheußliches Problem hatte ich auch mal.
Ich habe es mit einem NAT gelöst.
Client --> Router
--> Client erhält IP in neuem Subnet
Auf dem Router ist das NAT für das VPN aktiviert und ein Portforwarding zum Server aktiviert.
Nicht schön, aber wirkungsvoll.
Alternativ könntest Du auch per SSH das Ganze lösen.
Phil
Nur SSH löst dir auch nicht das Adressproblem...! Da hilft nur NAT oder ein Adressredesign !! Siehe hier:
VPNs einrichten mit PPTP
VPNs einrichten mit PPTP
Hi,
wohin wählt sich der (Software-)VPN-Client denn ein ?
Denke, in einen Router. Dort müsste dann NAT aktiviert werden,
dann bekommst Du auf Deinem (VPN-)Client eine ganz anderes IP-Netz
bzw. Adresse. Diese "Range" wird auch auf dem Router (o. Firewall) vorgegeben
Gruss
RS
wohin wählt sich der (Software-)VPN-Client denn ein ?
Denke, in einen Router. Dort müsste dann NAT aktiviert werden,
dann bekommst Du auf Deinem (VPN-)Client eine ganz anderes IP-Netz
bzw. Adresse. Diese "Range" wird auch auf dem Router (o. Firewall) vorgegeben
Gruss
RS
Fast kein VPN (Consumer) Router supportet NAT auf dem VPN Netzwerk. NAT wird meist nur auf dem WAN Interface supportet bzw. aktiviert. Auch das hilft nicht dann wirklich.
Etwas bessere Router wie z.B. ein gebrauchter kleiner Cisco von eBay kann auch NAT im VPN und damit könnte man das Problem mit viel Frickelei überwinden.
Man doktert dann aber immer an den Symptomen rum und beseitigt niemals die Ursache, denn die ist schlicht und einfach ein falsches unüberlegtes IP Design bei VPN...
Es ist dann eine Frage der Zeit wann der nächste Konflikt auftritt und NAT ist mitnichten skalierbar !!
Etwas bessere Router wie z.B. ein gebrauchter kleiner Cisco von eBay kann auch NAT im VPN und damit könnte man das Problem mit viel Frickelei überwinden.
Man doktert dann aber immer an den Symptomen rum und beseitigt niemals die Ursache, denn die ist schlicht und einfach ein falsches unüberlegtes IP Design bei VPN...
Es ist dann eine Frage der Zeit wann der nächste Konflikt auftritt und NAT ist mitnichten skalierbar !!
Hallo,
er spricht vom Funkwerk-Client. Nutzt er auch Funkwerk-Router, funktioniert das mit dem NAT problemlos.
Phil
er spricht vom Funkwerk-Client. Nutzt er auch Funkwerk-Router, funktioniert das mit dem NAT problemlos.
Phil
Hi,
erst einmal danke für die ganzen Antworten.
Ich habe leider keinerlei Möglichkeit irgendwelche IP-Adressen beim Kunden zu ändern. Wie gesagt wir supporten per VPN nur unsere Software. Die ganze Hardware/Intranet-Struktur wird von denen verwaltet und da wird auch nicht mal eben eine IP geändert. Der Funkwerk-Client wird auch vom Kunden vorgegeben.
Wenn dann kann ich maximal bei uns irgendwas ändern, wobei sich das auch als schwierig erweißt, weil das Netzwerk von nem externen Dienstleister eingerichtet wird.
Aber NAT hat mich auf eine Idee gebracht, wir haben die Möglichkeit virtuelle Rechner aufzusetzen. Könnte man auf so einem zB. mit dem IIS, eine NAT-Weiterleitung einrichten, so dass ich quasi ein LAN im LAN hab?
Gruß Cookiie
erst einmal danke für die ganzen Antworten.
Ich habe leider keinerlei Möglichkeit irgendwelche IP-Adressen beim Kunden zu ändern. Wie gesagt wir supporten per VPN nur unsere Software. Die ganze Hardware/Intranet-Struktur wird von denen verwaltet und da wird auch nicht mal eben eine IP geändert. Der Funkwerk-Client wird auch vom Kunden vorgegeben.
Wenn dann kann ich maximal bei uns irgendwas ändern, wobei sich das auch als schwierig erweißt, weil das Netzwerk von nem externen Dienstleister eingerichtet wird.
Aber NAT hat mich auf eine Idee gebracht, wir haben die Möglichkeit virtuelle Rechner aufzusetzen. Könnte man auf so einem zB. mit dem IIS, eine NAT-Weiterleitung einrichten, so dass ich quasi ein LAN im LAN hab?
Gruß Cookiie
Du musst auch nicht die IP Adressen des Kunden ändern sondern nur DEINE IP Adressen indem du hier eine etwas exotischere IP Adressierung wählst ! Siehe hier:
VPNs einrichten mit PPTP
So vermeidest du sicher Konflikte mit Kundennetzen die aus Unwissenheit oft diese 192.168er Banal Adressierung benutzen.
So vermeidest du sicher für die Zukunft solche IP Konflikte mit Kunden gleich von vorn herein und kannst dir auch diese unsägliche Frickelei mit NAT sparen !!
Nochwas: Eine NAT Weiterleitung gibt es gar nicht, denn NAT ist NAT da ist nix mit Weiterleiten. Was du meinst ist vermutlich eine URL Weiterleitung des IIS, die hat aber mit NAT nicht das geringste zu tun...hier verwechselst du jetzt vermutlich aus Unkenntniss Äpfel mit Birnen !!
Ein simpler Webserver kann sowas nicht...einer von Microsoft sowieso schon mal gar nicht !
VPNs einrichten mit PPTP
So vermeidest du sicher Konflikte mit Kundennetzen die aus Unwissenheit oft diese 192.168er Banal Adressierung benutzen.
So vermeidest du sicher für die Zukunft solche IP Konflikte mit Kunden gleich von vorn herein und kannst dir auch diese unsägliche Frickelei mit NAT sparen !!
Nochwas: Eine NAT Weiterleitung gibt es gar nicht, denn NAT ist NAT da ist nix mit Weiterleiten. Was du meinst ist vermutlich eine URL Weiterleitung des IIS, die hat aber mit NAT nicht das geringste zu tun...hier verwechselst du jetzt vermutlich aus Unkenntniss Äpfel mit Birnen !!
Ein simpler Webserver kann sowas nicht...einer von Microsoft sowieso schon mal gar nicht !
