3
Subnetz splitten
Hey Leute,
ich hätte da eine doofe Anfängerfrage:
Ich hab hier z.B: 2 Standorte (Verbindung über das Internet und IPSEC VPN):
Standort 1:
192.168.0.1-192.168.0.62
GW: 192.168.0.62 / 255.255.255.192
Standort 2:
192.168.0.64-192.168.0.126
GW: 192.168.0.126 / 255.255.255.192
Ist dies technisch alleine so möglich wie ich es oben aufgeschrieben habe?
Das ich dann z.B. beide Standorte via VPN verbinden kann?
Gibt es hier Probleme, oder sollte das so einwandfrei funktionieren?
Vielen Dank
ich hätte da eine doofe Anfängerfrage:
Ich hab hier z.B: 2 Standorte (Verbindung über das Internet und IPSEC VPN):
Standort 1:
192.168.0.1-192.168.0.62
GW: 192.168.0.62 / 255.255.255.192
Standort 2:
192.168.0.64-192.168.0.126
GW: 192.168.0.126 / 255.255.255.192
Ist dies technisch alleine so möglich wie ich es oben aufgeschrieben habe?
Das ich dann z.B. beide Standorte via VPN verbinden kann?
Gibt es hier Probleme, oder sollte das so einwandfrei funktionieren?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 356018
Url: https://administrator.de/contentid/356018
Printed on: April 24, 2024 at 22:04 o'clock
3 Comments
Latest comment
Moin,
nein, das gibt keine Probleme, da du ja die SUbnetzmaske für die Routingeinträge etc. mit angeben musst/ wirst..
Ich würde dir das aber aus taktischen Gründen nicht empfehlen:
Ich kenne eure STandorte jetzt nicht, aber 62 ADressen bekommt man mal schnell zusammen und dann örtlich noch ein Netz aufbauen...
Und unübersichtlicher ist es auch...
Würde da 2 /24er Netze einsetzen und idealerweise nichts aus dem 192.168er Raum
Verwende z.B.
172.17.1.0 /24 für Standort A
172.18.1.0 /24 für Standort B
wächst eines der beiden Netze (z.B. durch VOIP in einem eigenen VLAN), so kannst du anhand des 2. Host-Anteils (.17. bzw. .18.) den Standort schnell identifizieren und im dritten Hostanteil baust du dir dann deine VLANs je STandort auf...
Gruß
em-pie
nein, das gibt keine Probleme, da du ja die SUbnetzmaske für die Routingeinträge etc. mit angeben musst/ wirst..
Ich würde dir das aber aus taktischen Gründen nicht empfehlen:
Ich kenne eure STandorte jetzt nicht, aber 62 ADressen bekommt man mal schnell zusammen und dann örtlich noch ein Netz aufbauen...
Und unübersichtlicher ist es auch...
Würde da 2 /24er Netze einsetzen und idealerweise nichts aus dem 192.168er Raum
Verwende z.B.
172.17.1.0 /24 für Standort A
172.18.1.0 /24 für Standort B
wächst eines der beiden Netze (z.B. durch VOIP in einem eigenen VLAN), so kannst du anhand des 2. Host-Anteils (.17. bzw. .18.) den Standort schnell identifizieren und im dritten Hostanteil baust du dir dann deine VLANs je STandort auf...
Gruß
em-pie
ich hätte da eine doofe Anfängerfrage:
Gibt ja nur doofe Antworten....Das hier beantwortet alle deine Fragen:
VPNs einrichten mit PPTP
Durch den /26 Prefix hast du ja 2 getrennte lokale Netze und somit alles richtig gemacht beim VPN Adressdesign, wenn man mal davon absieht das die Verwendung der massenhaften Allerwelts Netzadresse 192.168.0.0, aus den im o.a. Tutorial genannten Gründen, schon kontraproduktiv ist bei VPNs.
Wie Kollege em-pie schon schreibt ist die freie Auswahl der privaten RFC 1918 IP Adressen ja groß und lässt alle Freiheiten zu:
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Auch bei Standort 2 hat sich ein Adress Fehler eingeschlichen !!
Die .64 ist die Netzadresse dort und KEINE gültige Hostadresse dieses Netzes. Vermutlich ein Flüchtigkeitsfehler ?
Wenn du mit den 63 Adressen pro LAN auskommst alles gut. Wenn nicht gäbe es ja noch die /25 Option mit dann 123 gültigen IPs pro LAN
Vielen Dank für die Info!
