Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Lan to Lan, wenn Client Netzadresse identisch

Mitglied: zeroblue2005

zeroblue2005 (Level 2) - Jetzt verbinden

12.03.2019 um 09:31 Uhr, 408 Aufrufe, 13 Kommentare, 1 Danke

Hallo Zusammen,

brauche mal wieder einen kleinen Denkanstoss!

Zielsetzung ist es, verschiedene Netzwerke via VPN Lan to Lan zu koppeln. Das Problem ist, dass die entfernten Clientnetzwerke die gleiche Netzadressen haben. Alle haben die: 192.168.2.0/24. Das Zielnetzwerk hat die Netzadresse: 192.168.1.0/24.

Zielsetzung ist es, dass von den Client-Netzwerken dieverse Infos im Zielnetz angerufen werden können!

Jetzt leuchtet auch mir ein, dass gleiche Client-Netzadressen keine gut Idee sind! Das Umstricken der Client-Netzadressen aber sehr aufwendig und Fehleranfällig sein wird, da hängt einfach teilweise zu viel dran.

Nun meine Überlegung, eigentlich sollte das Gnaze auch mit den gleichen Client-Netzadressen kein Thema sein, da die Anfragen ja immer aus den Client-Netzen kommt. Umgekehrt, kann dass natürlich nicht gehen, den wenn es z.B. eine gleiche Adresse 2.1 geben, woher soll der VPN-Router wissen, welcher gemeint ist!

Liege ich hier richtig oder alles blödsinn, was ich erzähle?

Danke
Mitglied: lcer00
12.03.2019 um 09:40 Uhr
Hallo,

das kannst Du nur lösen, wenn Du die Adressen änderst. Thema „Rückroute“.

Grüße

lcer
Bitte warten ..
Mitglied: certifiedit.net
12.03.2019 um 09:40 Uhr
Ne schon richtig, dass du oder ein Vorgänger wohl ziemlichen Blödsinn produziert habt. Rate hier aber zu einem Netzwerkgrundlagen Kurs, bevor du dich weiter in der IT-Administration beschäftigst...
Bitte warten ..
Mitglied: ChriBo
12.03.2019 um 10:00 Uhr
Hallo,
Um mehrere Netzwerke per VPN Lan 2 Lan zu koppeln mußt du:
zwingend unterschiedliche IP Address Ranges bei allen beteiligten Netzwerken haben,
oder
du mußt mit Transfernetzen (NAT) arbeiten.
-
Die meiner Meinung nach einzig vernünftige Lösung ist: Ändere die Netzwerkaddressranges und hole die jemand mit ins Boot der sich mit Netzwerken und VPNs auskennt.

CH
Bitte warten ..
Mitglied: zeroblue2005
12.03.2019 um 10:05 Uhr
certifiedit.net komm mir doch nicht immer wieder mit Grundkurs usw. ich bin ausgebildeter Fachinformatiker. Jedoch Einzelkämpfer und kann daher nicht überall gleich stark sein und kann auch nicht mal eben meinen Kollegen am Schreibtisch fragen. Darf man nicht einfach mal ein blöde Frage stellen ohne gleich als Anfänger zu gelten! Es geht doch nur um ein wenig Brainstorming.

Hast aber Recht, liest sich etwas doof. In Zunkunft werde ich das in meine Überschrift Packen: Ich bin nicht blöd! Möchte nur ein wenig Barin...

Das Ganze war so nie geplant gewesen, die Netzwerke zu koppeln und jetzt haben wir den Salat. Die Rückroute ist das Problem, das dachte ich mir bereits, dass es in der NAT Probleme geben wird. Danke Icer....

Aber ich glaube ich habe eine Lösung: Es geht bei der ganzen Sache um die Ereichbarkeit eines Terminal-Servers (RDP). Da die RDP aus den Clientnetzwerkes aufgebaut wird, sollte das doch kein Problem sein. Die Clientnetzwerke untereinader Routen ja nicht. Wenn ich dann noch dafür sorge, dass die Clientrechner aus den Clientnetzen niemals die gleichen Adressen haben, so dass es z.B. nie die Adresse: 2.101 haben, sollte ein Rückroute auch kein Problem sein, da diese Adresse nur einmal da ist. Das Ganze würde ich über feste IP-Adressem machen und einer sekmentierung der DHCP-Server. Sind nur kleine Netze mit max 5 Clients.

Jo so könnte das gehen, oder?
Bitte warten ..
Mitglied: Lochkartenstanzer
12.03.2019, aktualisiert um 10:09 Uhr
Zitat von zeroblue2005:

Liege ich hier richtig oder alles blödsinn, was ich erzähle?

Kommt drauf an, ob Du nur Clients per VPN anbindest oder eine LAN2LAN-Kopplung machst.

Da die Clients normalerweise eine IP-Adresse aus dem Bereich des VPN-Servers bekommen, ist das für Clientverbindungen unerheblich.

Bei Site-2-Site-VPNs mußt Du die Netzwerke umnummerieren, wenn Du mehrere gleichzeitig verbinden willst.

lks

PS: Du solltest Dir trotzdem mal Gedanken machen, Deinen Netznummernplan geradezuziehen.
Bitte warten ..
Mitglied: erikro
12.03.2019 um 10:11 Uhr
Moin,

Zitat von zeroblue2005:
Zielsetzung ist es, verschiedene Netzwerke via VPN Lan to Lan zu koppeln. Das Problem ist, dass die entfernten Clientnetzwerke die gleiche Netzadressen haben. Alle haben die: 192.168.2.0/24. Das Zielnetzwerk hat die Netzadresse: 192.168.1.0/24.

Das ist schlecht.

Jetzt leuchtet auch mir ein, dass gleiche Client-Netzadressen keine gut Idee sind! Das Umstricken der Client-Netzadressen aber sehr aufwendig und Fehleranfällig sein wird, da hängt einfach teilweise zu viel dran.

Es wird Dir aber kaum etwas anderes übrig bleiben. Wieso ist das aufwendig und was hängt dran? Im DHCP-Server wird die Netzadresse geändert und schon haben alle DHCP-Clients vdie neue Adresse. Dann noch evtl. bei den Druckern und Servern die feste IP anpassen und es ist schon fast alles gut. Wenn man dann noch die Drucker über einen Printserver betreibt, braucht man hier nur noch die Anschlüsse anzupassen und es ist endgültig alles gut. Zwei Stunden Planung und eine halbe Stunde Durchführung würde ich hier bei uns dafür einplanen.

hth

Erik
Bitte warten ..
Mitglied: freesolo
LÖSUNG 12.03.2019 um 10:19 Uhr
Sowas macht man wenn es nicht anders geht mit 1:1 NAT und einem fiktiven Subnetz das der Router der einen Seite mit einem DSTNAT auf eine IP der anderen Seite umsetzt.
Bitte warten ..
Mitglied: lcer00
LÖSUNG 12.03.2019 um 10:21 Uhr
Zitat von zeroblue2005:

Aber ich glaube ich habe eine Lösung: Es geht bei der ganzen Sache um die Ereichbarkeit eines Terminal-Servers (RDP). Da die RDP aus den Clientnetzwerkes aufgebaut wird, sollte das doch kein Problem sein. Die Clientnetzwerke untereinader Routen ja nicht. Wenn ich dann noch dafür sorge, dass die Clientrechner aus den Clientnetzen niemals die gleichen Adressen haben, so dass es z.B. nie die Adresse: 2.101 haben, sollte ein Rückroute auch kein Problem sein, da diese Adresse nur einmal da ist. Das Ganze würde ich über feste IP-Adressem machen und einer sekmentierung der DHCP-Server. Sind nur kleine Netze mit max 5 Clients.

Sorry, selbst wenn die VPN Hardware das hergeben würde, ist die Idee krank. Du müsstest hostrouten pflegen und beim kleinsten Fehler fliegt Dir das um die Ohren. Nimm besser einen Stift und Papier und fang an, die Adressen neu zu planen. Alles andere wirst Du bereuen.

Grüße


lcer
Bitte warten ..
Mitglied: certifiedit.net
12.03.2019, aktualisiert um 10:23 Uhr
certifiedit.net komm mir doch nicht immer wieder mit Grundkurs usw. ich bin ausgebildeter Fachinformatiker. Jedoch Einzelkämpfer und kann daher nicht überall gleich stark sein und kann auch nicht mal eben meinen Kollegen am Schreibtisch fragen. Darf man nicht einfach mal ein blöde Frage stellen ohne gleich als Anfänger zu gelten! Es geht doch nur um ein wenig Brainstorming.

doch im Bereich Netzwerke bist du Anfänger, Ausbildung hin oder her. (darfst gerne deinen Ausbilder hierfür verantwortlich machen). Und nebenbei: Netze plane ich immer (!) so, dass es zu möglichst keinen Kollisionen kommt.

Aber ich glaube ich habe eine Lösung: Es geht bei der ganzen Sache um die Ereichbarkeit eines Terminal-Servers (RDP). Da die RDP aus den Clientnetzwerkes aufgebaut wird, sollte das doch kein Problem sein.

Damit zeigst du die Kernaussage nur noch verstärkt auf. Es geht schliesslich auch um den Weg zurück. Da ist es egal, ob die Nebennetze nicht untereinander router (momentan). Bau die Um und gut.

PS: Wenn du etwas nicht kannst, dann ziehe jemanden hinzu, der das kann.
Bitte warten ..
Mitglied: zeroblue2005
12.03.2019 um 10:22 Uhr
Alles klar, ich habe verstanden! Danke für das kleine Brainstorming und die Denkanstöße . Ich weiss was zu tun ist. Ihr habt mir sehr weitergeholfen!
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.03.2019, aktualisiert um 11:46 Uhr
Das Problem ist, dass die entfernten Clientnetzwerke die gleiche Netzadressen haben.
Wieder mal der klassische Adress Design Fehler....
https://administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc-7
Haben wir in der Woche gefühlte 3mal hier....
https://administrator.de/forum/privaten-subnetze-häufigsten-verwend ...

Lösen kann man das nur mit einem 1:1 NAT (Network Adress Translation) im VPN Tunnel. Das muss aber die verwendete Router- oder Firewall Hardware natürlich auch supporten. Ohne das klappt es nicht.
Großer Nachteil der NAT Lösung ist die Frickelei mit den Translation Tabellen, denn das muss ja bidirektional passieren. Wenn du dann auch noch mehrere Standorte mit gleichen IPs hast wird das fast unmöglich das zu managen !
Da blickt keiner mehr durch und Troubleshooting wird dann ein Albtraum.

Deshalb der weitaus bessere Tip:
Nimm die kleinsten Lokationen, sprich also die mit der geringsten Anzahl an Clients und stelle die um auf etwas "exotischere" RFC 1918 IP Adressen die eine Doppelung an den Standorten weitgehend verhindern !
Es ist allemal besser mit einem sauberen Adresskonzept zu arbeiten wie es eigentlich bei VPNs auch üblich ist als mit NAT rumzufrickeln. NAT kann nur immer eine absolute Notlösung sein. Skalierbar ist sie niemals.
Das obige Tutorial oder auch hier:
https://administrator.de/forum/privaten-subnetze-häufigsten-verwend ...
geben wertvolle Tips dazu !
Weitere Grundlagen auch hier:
https://administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-cisco ...
und hier:
https://administrator.de/wissen/cisco-mikrotik-vpn-standort-vernetzung-d ...

So eine Umstellung ist eigentlich auch sehr einfach und schnell gemacht wenn man DHCP im Einsatz hat. Dann ist das eine Sache von nicht mehr als 5 Minuten bei moderater Client Anzahl.
Damit hast du eine langfristige und vor allem saubere Lösung was die IP Adressierung betrifft, die auch das Management bzw. Troubleshooting massiv vereinfacht.
Bitte warten ..
Mitglied: zeroblue2005
12.03.2019 um 10:57 Uhr
Danke aqui, genau daran habe ich gedacht... danke für die Links
Bitte warten ..
Mitglied: erikro
12.03.2019 um 13:54 Uhr
Zitat von zeroblue2005:
Aber ich glaube ich habe eine Lösung: Es geht bei der ganzen Sache um die Ereichbarkeit eines Terminal-Servers (RDP). Da die RDP aus den Clientnetzwerkes aufgebaut wird, sollte das doch kein Problem sein. Die Clientnetzwerke untereinader Routen ja nicht. Wenn ich dann noch dafür sorge, dass die Clientrechner aus den Clientnetzen niemals die gleichen Adressen haben, so dass es z.B. nie die Adresse: 2.101 haben, sollte ein Rückroute auch kein Problem sein, da diese Adresse nur einmal da ist. Das Ganze würde ich über feste IP-Adressem machen und einer sekmentierung der DHCP-Server. Sind nur kleine Netze mit max 5 Clients.

Das ist natürlich deutlich weniger aufwendig und fehleranfällig als die Netze einfach umzustellen. *eg*
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Raspberry PI als VPN Client - Zugriff auf VPN LAN

gelöst Frage von PeterH96Router & Routing8 Kommentare

Hallo, ich möchte einen Raspberry PI als OpenVPN Client in mein Netzwerk stellen. Dieser soll es möglich machen, vom ...

LAN, WAN, Wireless

VPN Client Freigabe ins LAN von Win 10 PC?

Frage von AndromedaLAN, WAN, Wireless6 Kommentare

Hallo Ich möchte eine am Win 10 PC hergestellte VPN- Client - Verbindung (Webzugriff via VPN) in das Home-LAN ...

Router & Routing

FRITZBOX VPN LAN-LAN Tunnel

Frage von alexandersrzRouter & Routing4 Kommentare

Hallo, ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen. Zur Situation. - Standort A hat eine Fritzbox ...

Router & Routing

VPN Client zu VPN Client - Kein ping

gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 5 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...