6
VPN im gleichen IP - Kreis
Hi Leute...
ich habe jetzt mal eine allgemeine Frage... ich war noch nicht sooo oft hier und entschuldigt, sofern ich das falsche Forum erwischt habe.
Folgendes, was ja jeder von euch kennt....
Firma = VPN-Zugangsmöglichkeit eingerichtet.
Funktioniert einwandfrei. Stimmen von meinen Chefs (da finde ich die Formulierung in dem einen Server-Buch richtig lustig "Wer schreit am ersten nach VPN" = DER CHEF! *G*) es würde alles einwandfrei laufen...
Die beiden Herrschaften können:
a) auf Files zugreifen
b) Drucker
c) Datenbank nutzen (anderer Server als der VPN
Also alles in allem können Sie also auf das komplette Netzwerk zugreifen.
Somit hat sich das ganze auch heraus kristallisiert, dass beide einen anderen IP-Kreis Zuhause haben.
Jetzt ist aber folgendes: Ein alter Mitarbeiter ist zur Projektleitung aufgestiegen und braucht nun auch von Zuhause die Möglichkeit. Jetzt ist er aber im gleichen IP-Kreis und kann sich zwar per VPN anmelden (bekommt also keine Fehlermeldung oder ähnliches) aber kann kein Server und nichts anpingen oder oder oder.... ipconfig/all besagt, dass er also generell im gleichen IP-Kreis ist als die IP-Range die er zugewiesen bekommen hat.
In der Firma werde ich sicher nicht wegen einer Person den kompletten IP-Kreis ändern, ich kann aber zeitgleich von niemanden externen fordern, dass er seine IP-Range Zuhause ändert (er ist selbst mit EDV kaum vertraut).
Wie kann ich so ein Problem umgehen? Es wird ja wohl öfter der Fall sein, dass einer von aussen durch Zufall ausgerechnet den gleichen IP - Kreis hat... wie kann ich demjenigen trotzdem die Möglichkeit schaffen sich einzuloggen bzw. das geht ja aber zu arbeiten?
Problem ist halt... er muss auch auf andere Server im Netz kommen und nicht nur auf den, auf dem er sich anmeldet.
Gleich vorweg.... ist ne kleine Firma und VPN hab ich zwar schon 1-2x gemacht aber bin noch nicht sehr weit in der Materie.
Danke vorab schonmal für eure Hilfen.
ich habe jetzt mal eine allgemeine Frage... ich war noch nicht sooo oft hier und entschuldigt, sofern ich das falsche Forum erwischt habe.
Folgendes, was ja jeder von euch kennt....
Firma = VPN-Zugangsmöglichkeit eingerichtet.
Funktioniert einwandfrei. Stimmen von meinen Chefs (da finde ich die Formulierung in dem einen Server-Buch richtig lustig "Wer schreit am ersten nach VPN" = DER CHEF! *G*) es würde alles einwandfrei laufen...
Die beiden Herrschaften können:
a) auf Files zugreifen
b) Drucker
c) Datenbank nutzen (anderer Server als der VPN
Also alles in allem können Sie also auf das komplette Netzwerk zugreifen.
Somit hat sich das ganze auch heraus kristallisiert, dass beide einen anderen IP-Kreis Zuhause haben.
Jetzt ist aber folgendes: Ein alter Mitarbeiter ist zur Projektleitung aufgestiegen und braucht nun auch von Zuhause die Möglichkeit. Jetzt ist er aber im gleichen IP-Kreis und kann sich zwar per VPN anmelden (bekommt also keine Fehlermeldung oder ähnliches) aber kann kein Server und nichts anpingen oder oder oder.... ipconfig/all besagt, dass er also generell im gleichen IP-Kreis ist als die IP-Range die er zugewiesen bekommen hat.
In der Firma werde ich sicher nicht wegen einer Person den kompletten IP-Kreis ändern, ich kann aber zeitgleich von niemanden externen fordern, dass er seine IP-Range Zuhause ändert (er ist selbst mit EDV kaum vertraut).
Wie kann ich so ein Problem umgehen? Es wird ja wohl öfter der Fall sein, dass einer von aussen durch Zufall ausgerechnet den gleichen IP - Kreis hat... wie kann ich demjenigen trotzdem die Möglichkeit schaffen sich einzuloggen bzw. das geht ja aber zu arbeiten?
Problem ist halt... er muss auch auf andere Server im Netz kommen und nicht nur auf den, auf dem er sich anmeldet.
Gleich vorweg.... ist ne kleine Firma und VPN hab ich zwar schon 1-2x gemacht aber bin noch nicht sehr weit in der Materie.
Danke vorab schonmal für eure Hilfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113710
Url: https://administrator.de/contentid/113710
Printed on: April 24, 2024 at 03:04 o'clock
6 Comments
Latest comment
Den Mechanismus von TCP/IP kann man nicht umgehen.
Wenn der User daheim das selbe IP-Netz verwendet wie der VPN-IP-Pool oder das firmeninterne Netz - wie sollen die Pakete wissen dass sie in den Tunnel müssen?
Aus sicht des remote Clients befindet sich das Ziel ja im lokalen Netz, also wird er die Datenpakete nicht raus routen.
Der client sollte also sein Netz daheim ändern , oder du änderst den VPN IP Pool.
Wenn der User daheim das selbe IP-Netz verwendet wie der VPN-IP-Pool oder das firmeninterne Netz - wie sollen die Pakete wissen dass sie in den Tunnel müssen?
Aus sicht des remote Clients befindet sich das Ziel ja im lokalen Netz, also wird er die Datenpakete nicht raus routen.
Der client sollte also sein Netz daheim ändern , oder du änderst den VPN IP Pool.
Hm....
aber wenn ich den VPN-IP-Pool ändere, z.B. 10.0.0.x - 10.0.0.x wie komme ich dann von diesem Pool z.B. in den 192.168.x.x ? Routen ist klar aber wie/wo?
Danke übrigens aber schonmal für die Hilfe
aber wenn ich den VPN-IP-Pool ändere, z.B. 10.0.0.x - 10.0.0.x wie komme ich dann von diesem Pool z.B. in den 192.168.x.x ? Routen ist klar aber wie/wo?
Danke übrigens aber schonmal für die Hilfe
Remote Client Netz, VPN-IP-Pool und Firmennetz müssen drei unterschiedliche Netze sein, dann ist alles klar.
Eine Idee: Gebe den zu erreichenden Servern eine 2. IP und verwende diese für den Matarbeiter.
MfG: Mathias Sahm
MfG: Mathias Sahm
Hi !
Na dann viel Spass
Die Lösung:
1. Vorgesetzten das Problem schildern
2. Termin beim Mitarbeiter daheim machen
3. Netz beim Mitarbeiter umstellen
4. und gleich mal den PC des Mitarbeiters unter die Lupe nehmen
5. 475 Spiele der Kinder runterschmeissen.
6. die 40 000 Viren entfernen, die da drauf sind, wetten ?
7. in die Firma zurückfahren, wegen Zeiterfassung
8. Feierabend machen und fröhlich sein.
Alles andere ist Quatsch !
Oder stell doch dem Mitarbeiter gleich einen eigenen Server hin, natürlich noch besser
Nix für ungut aber man kann auch Probleme haben wo keine sind.
mrtux
Na dann viel Spass
Die Lösung:
1. Vorgesetzten das Problem schildern
2. Termin beim Mitarbeiter daheim machen
3. Netz beim Mitarbeiter umstellen
4. und gleich mal den PC des Mitarbeiters unter die Lupe nehmen
5. 475 Spiele der Kinder runterschmeissen.
6. die 40 000 Viren entfernen, die da drauf sind, wetten ?
7. in die Firma zurückfahren, wegen Zeiterfassung
8. Feierabend machen und fröhlich sein.
Alles andere ist Quatsch !
Oder stell doch dem Mitarbeiter gleich einen eigenen Server hin, natürlich noch besser
Nix für ungut aber man kann auch Probleme haben wo keine sind.
mrtux
Hi,
hm oder via remote. Ka, mit Teamvierwer (am einfachsten, weil ohne Installation möglich und Firewall umgangen wird) auf PC des Mitarbeiters aufschalten. Normal sollte ja bei vielen DHCP eingestellt sein. Wenn nicht, mach es halt. Zugangsdaten zum Router sollte ja der MA haben. Bist ja auf seinen PC, somit im gleichen Netz, .... Dann am Router IP Bereich anpassen und fertig.
Wenn IP Vergabe hakt, soll er kurz den Rechner neu booten - das bekommt ja jeder hin. Und schwupps hat er eine neue IP.
VPN anpassen/ einrichten geht dann auch genauso gut. Bzw. hat er ja eh - wenn ich dich recht verstehe - schon eingerichtet.
Wär billiger als vorbei zuschauen, auch wenn sonst mrtux natürlich recht hat. Privat PC im Firmennetz ist eh eine Geschichte für sich.
mfg Crusher
hm oder via remote. Ka, mit Teamvierwer (am einfachsten, weil ohne Installation möglich und Firewall umgangen wird) auf PC des Mitarbeiters aufschalten. Normal sollte ja bei vielen DHCP eingestellt sein. Wenn nicht, mach es halt. Zugangsdaten zum Router sollte ja der MA haben. Bist ja auf seinen PC, somit im gleichen Netz, .... Dann am Router IP Bereich anpassen und fertig.
Wenn IP Vergabe hakt, soll er kurz den Rechner neu booten - das bekommt ja jeder hin. Und schwupps hat er eine neue IP.
VPN anpassen/ einrichten geht dann auch genauso gut. Bzw. hat er ja eh - wenn ich dich recht verstehe - schon eingerichtet.
Wär billiger als vorbei zuschauen, auch wenn sonst mrtux natürlich recht hat. Privat PC im Firmennetz ist eh eine Geschichte für sich.
mfg Crusher
