Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routingproblem gleiche IP in 2 LANs

Mitglied: Cookiie

Cookiie (Level 1) - Jetzt verbinden

23.04.2010, aktualisiert 18.10.2012, 3235 Aufrufe, 8 Kommentare

Hi,

also ich habe folgendes Problem. Für Kundensupport(Software) haben wir auf einem Rechner mit Windows XP den Funkwerk Secure VPN-Client installiert.
Das Problem was wir haben, beide LAN's, also unseres und das beim Kunden nutzt das gleich 172.16er Subnetz und ausgerechnet, der Server auf den wir uns dann per Remote Desktip verbinden, hat eine IP, die auch bei uns Verwendung findet. Beide IP's sind nicht von uns änderbar. Ich habe beim Funkwerk-Client es schon soweit geschafft, das ich per 255.255.255.248er Subnetzmaske erfolgreich eine Verbindung zum richtigen Server bekomme.
Das geht dann meistens so 5-10min gut und dann bricht die Remote-Verbindung ab. Ein direktes Neuverbinden ist nicht möglich, erst nachdem ich die VPN-Verbindung, die immernoch besteht, trenne und neuverbinde komme ich wieder auf den Server, fliege dann aber auch schnell wieder runter, was vorallem bei Datenbankupdates nervt.
Gibt es jetzt irgendeine Möglichkeit festzulegen in welches Subnetz die Anfrage für diese IP-Adresse geht, so dass die Verbindung stabil bleibt?

Gruß Cookiie
Mitglied: StefanKittel
23.04.2010 um 10:20 Uhr
Hallo,
Nein. Aber Du könntest einen Router oder Proxy zwischenschalten, so dass Du auf eine andere Adresse zugreifst und dieses Gerät die Umsetzung macht.
Stefan
Bitte warten ..
Mitglied: Der-Phil
23.04.2010 um 10:42 Uhr
Hallo,

so ein scheußliches Problem hatte ich auch mal.

Ich habe es mit einem NAT gelöst.

Client --> Router
--> Client erhält IP in neuem Subnet

Auf dem Router ist das NAT für das VPN aktiviert und ein Portforwarding zum Server aktiviert.

Nicht schön, aber wirkungsvoll.


Alternativ könntest Du auch per SSH das Ganze lösen.


Phil
Bitte warten ..
Mitglied: aqui
23.04.2010, aktualisiert 18.10.2012
Nur SSH löst dir auch nicht das Adressproblem...! Da hilft nur NAT oder ein Adressredesign !! Siehe hier:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Bitte warten ..
Mitglied: schmitzi
23.04.2010 um 16:23 Uhr
Hi,

wohin wählt sich der (Software-)VPN-Client denn ein ?
Denke, in einen Router. Dort müsste dann NAT aktiviert werden,
dann bekommst Du auf Deinem (VPN-)Client eine ganz anderes IP-Netz
bzw. Adresse. Diese "Range" wird auch auf dem Router (o. Firewall) vorgegeben

Gruss
RS
Bitte warten ..
Mitglied: aqui
23.04.2010 um 16:55 Uhr
Fast kein VPN (Consumer) Router supportet NAT auf dem VPN Netzwerk. NAT wird meist nur auf dem WAN Interface supportet bzw. aktiviert. Auch das hilft nicht dann wirklich.
Etwas bessere Router wie z.B. ein gebrauchter kleiner Cisco von eBay kann auch NAT im VPN und damit könnte man das Problem mit viel Frickelei überwinden.
Man doktert dann aber immer an den Symptomen rum und beseitigt niemals die Ursache, denn die ist schlicht und einfach ein falsches unüberlegtes IP Design bei VPN...
Es ist dann eine Frage der Zeit wann der nächste Konflikt auftritt und NAT ist mitnichten skalierbar !!
Bitte warten ..
Mitglied: Der-Phil
23.04.2010 um 17:36 Uhr
Hallo,

er spricht vom Funkwerk-Client. Nutzt er auch Funkwerk-Router, funktioniert das mit dem NAT problemlos.

Phil
Bitte warten ..
Mitglied: Cookiie
24.04.2010 um 11:33 Uhr
Hi,

erst einmal danke für die ganzen Antworten.
Ich habe leider keinerlei Möglichkeit irgendwelche IP-Adressen beim Kunden zu ändern. Wie gesagt wir supporten per VPN nur unsere Software. Die ganze Hardware/Intranet-Struktur wird von denen verwaltet und da wird auch nicht mal eben eine IP geändert. Der Funkwerk-Client wird auch vom Kunden vorgegeben.
Wenn dann kann ich maximal bei uns irgendwas ändern, wobei sich das auch als schwierig erweißt, weil das Netzwerk von nem externen Dienstleister eingerichtet wird.
Aber NAT hat mich auf eine Idee gebracht, wir haben die Möglichkeit virtuelle Rechner aufzusetzen. Könnte man auf so einem zB. mit dem IIS, eine NAT-Weiterleitung einrichten, so dass ich quasi ein LAN im LAN hab?

Gruß Cookiie
Bitte warten ..
Mitglied: aqui
25.04.2010, aktualisiert 18.10.2012
Du musst auch nicht die IP Adressen des Kunden ändern sondern nur DEINE IP Adressen indem du hier eine etwas exotischere IP Adressierung wählst ! Siehe hier:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
So vermeidest du sicher Konflikte mit Kundennetzen die aus Unwissenheit oft diese 192.168er Banal Adressierung benutzen.
So vermeidest du sicher für die Zukunft solche IP Konflikte mit Kunden gleich von vorn herein und kannst dir auch diese unsägliche Frickelei mit NAT sparen !!
Nochwas: Eine NAT Weiterleitung gibt es gar nicht, denn NAT ist NAT da ist nix mit Weiterleiten. Was du meinst ist vermutlich eine URL Weiterleitung des IIS, die hat aber mit NAT nicht das geringste zu tun...hier verwechselst du jetzt vermutlich aus Unkenntniss Äpfel mit Birnen !!
Ein simpler Webserver kann sowas nicht...einer von Microsoft sowieso schon mal gar nicht !
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
2 IP-Adressen, LAN und WLAN
gelöst Frage von joergWindows Netzwerk7 Kommentare

Hallo zusammen, wir stoßen nach einführen von WLAN (ja bei uns hat auch die "Moderne" Einzug gehalten), gerade auf ...

Humor (lol)

Javascript Evaluation (a gleich 1 und a gleich 2 und a gleich 3)

gelöst Frage von LochkartenstanzerHumor (lol)6 Kommentare

Viel Spaß beim Knobeln: Can (a 1 && a 2 && a3) ever evaluate to true? lks Du hast ...

Voice over IP

IP Telefon im LAN

gelöst Frage von apranetVoice over IP13 Kommentare

Hallo zusammen, wir haben mehrere Technikräume im Keller, leider gibt es kein Handy Empfang und auch kein "normalen" Telefonanschluss. ...

Router & Routing

IPSEC - Mikrotik Lancom - Lan 2 Lan

Frage von FlascheRouter & Routing5 Kommentare

Hallo zusammen, ich habe mir eine Mikrotik zugelegt und diese seit 4 Tagen im Einsatz. Nach und nach würde ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities12 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...