VPN Verbindung aus einem subnetz in ein gleiches Subnetz über ein anderes Subnetz
Hallo ich habe ein VPN Problem
Undzwar, kann ich mit einer Site-to-end Verbindung von einem gleichen einem bestimmten subnetz über ein anderes Subnetz wieder in das gleiche Subnetz routen?
z.B. 192.168.0.0 ---------zu--------192.168.1.0---------zu---------192.168.0.0
ich kann zwar mein VPN Server anpingen der die IP 192.168.1.201 hat, aber ich kann nicht den eigentlichen Server mit der IP 192.168.0.101 anpingen, hoffe Ihr versteht was ich meine^^
Mein System ist ein Windows Server 2008 mit einem Windows XP Client.
Ich habe das Problem jetzt so gelöst das ich meiner Netzwerkkarte einfach noch eine zweite IP-Adresse gegeben habe die in dem 192.168.1.0 Netz ist dann funktioniert das auch das ich auf meine Daten zugreifen kann, aber ich glaube das ist auch nicht so ganz die saubere Lösung.
LG
Thomas
Undzwar, kann ich mit einer Site-to-end Verbindung von einem gleichen einem bestimmten subnetz über ein anderes Subnetz wieder in das gleiche Subnetz routen?
z.B. 192.168.0.0 ---------zu--------192.168.1.0---------zu---------192.168.0.0
ich kann zwar mein VPN Server anpingen der die IP 192.168.1.201 hat, aber ich kann nicht den eigentlichen Server mit der IP 192.168.0.101 anpingen, hoffe Ihr versteht was ich meine^^
Mein System ist ein Windows Server 2008 mit einem Windows XP Client.
Ich habe das Problem jetzt so gelöst das ich meiner Netzwerkkarte einfach noch eine zweite IP-Adresse gegeben habe die in dem 192.168.1.0 Netz ist dann funktioniert das auch das ich auf meine Daten zugreifen kann, aber ich glaube das ist auch nicht so ganz die saubere Lösung.
LG
Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144012
Url: https://administrator.de/forum/vpn-verbindung-aus-einem-subnetz-in-ein-gleiches-subnetz-ueber-ein-anderes-subnetz-144012.html
Ausgedruckt am: 24.12.2024 um 16:12 Uhr
7 Kommentare
Neuester Kommentar
Das was du vor hast wird nicht funktionieren.
Dein Cient (resp. die TCP/IP-Implementierung) kennt die eigene IP und das eigene Subnet. Alles was innerhalb dieses Subnet zu finden sein sollte wird niemalsnicht an das Gateway geschickt. Und damit gelangen die Pakete für deinen Server 192.168.0.101 auf der anderen Seite des VPN gar nicht erst dorthin, weil die Pakete nur in deinem lokalen Netz verschickt werden.
Wenn du lokal ein anderes Subnet hast, dann funktioniert das natürlich, weil dein Client eben alles was er in seinem lokalen Netz nicht kennt ans Gateway schickt in der Hoffnung und dem guten Glauben dieses wird schon wissen, wohin das Paket muss. Fire-an-Forget hat
Dein Cient (resp. die TCP/IP-Implementierung) kennt die eigene IP und das eigene Subnet. Alles was innerhalb dieses Subnet zu finden sein sollte wird niemalsnicht an das Gateway geschickt. Und damit gelangen die Pakete für deinen Server 192.168.0.101 auf der anderen Seite des VPN gar nicht erst dorthin, weil die Pakete nur in deinem lokalen Netz verschickt werden.
Wenn du lokal ein anderes Subnet hast, dann funktioniert das natürlich, weil dein Client eben alles was er in seinem lokalen Netz nicht kennt ans Gateway schickt in der Hoffnung und dem guten Glauben dieses wird schon wissen, wohin das Paket muss. Fire-an-Forget hat
Ein goldenen und fester Grundsatz im IP Adressdesign lautet: IP Netze müssen in einem Netz einzigartig sein ! Wie sollte wohl sonst eine sichere Wegefindung möglich sein ! Roiuting bedeitet "Wegefindung" nichts weiteres. Auf diesem Designgrundsatz basiert das gesamte Internet !
Stell dir einen Postboten vor der einen Brief in die Frostastraße 192.168.0.0 hat. Der steht nun in deinem Netz. Wie bitte sehr soll er den Adressaten finden wenns die Frostastraße 2- oder mehrmals gibt wie bei dir. Der brief kommt niemals an !! Genau wie die Pakete in deinen beiden 0er Netzen !!
Ein typisches Problem eines schlampigen IP Designs wo man kritiklos ohne nachzudenken die 192.168er Banalnetze der Router übernimmt nach dem Motto: "IP Adressen...brauch ich das ??"
Nun sieh dir dein IP Design oben an und beantworte dir die Frage ob das geht oder nicht ?! Man muss das wohl nicht weiter kommentieren...., oder ?
Fazit: Vergiss es und lese dir das hier durch:
VPNs einrichten mit PPTP
Es ist die Frage wann man lernt das der RFC_1918 eben noch andere Netze wie 172... und 10... vorsieht als immer diese (sorry) dumme Benutzung des 192.168.0er Netzes.
In einen klugen und intelligenten VPN Design haben diese banalen Allerweltsnetze wie sie auf zig Standardroutern vom Blödmarkt verwendet werden NICHTS zu suchen ! Du lernst diese Lektion auch gerade schmerzlich... !!
Es gäbe eine schweren und mühsamen Workaround: Wenn einer der beiden Router statisches NAT in inbound und outbound Richtung supportet, kannst du eins der 192.168.0er Netze hinter einem NAT Pool verstecken. Damit wäre das Problem dann gelöst.
Da du aber ja noch nichtmal in der Lage warst die Router Modelle zu benennen damit wir im Handbuch nachlesen können für dich obs diese Funktion dort ggf. gibt und da du zudem schon Probleme in grundlegenden IP Adressdesigns hast, ist dieser Ansatz dein Adress Problem mit NAT zu lösen (wie man es allgemein macht in solchen Situatonen wenn das IP Design falsch gelaufen ist !) wohl ziemlich aussichtslos bei dir.
Sorry für die drastischen Worte...aber so sieht es wohl aus !
Stell dir einen Postboten vor der einen Brief in die Frostastraße 192.168.0.0 hat. Der steht nun in deinem Netz. Wie bitte sehr soll er den Adressaten finden wenns die Frostastraße 2- oder mehrmals gibt wie bei dir. Der brief kommt niemals an !! Genau wie die Pakete in deinen beiden 0er Netzen !!
Ein typisches Problem eines schlampigen IP Designs wo man kritiklos ohne nachzudenken die 192.168er Banalnetze der Router übernimmt nach dem Motto: "IP Adressen...brauch ich das ??"
Nun sieh dir dein IP Design oben an und beantworte dir die Frage ob das geht oder nicht ?! Man muss das wohl nicht weiter kommentieren...., oder ?
Fazit: Vergiss es und lese dir das hier durch:
VPNs einrichten mit PPTP
Es ist die Frage wann man lernt das der RFC_1918 eben noch andere Netze wie 172... und 10... vorsieht als immer diese (sorry) dumme Benutzung des 192.168.0er Netzes.
In einen klugen und intelligenten VPN Design haben diese banalen Allerweltsnetze wie sie auf zig Standardroutern vom Blödmarkt verwendet werden NICHTS zu suchen ! Du lernst diese Lektion auch gerade schmerzlich... !!
Es gäbe eine schweren und mühsamen Workaround: Wenn einer der beiden Router statisches NAT in inbound und outbound Richtung supportet, kannst du eins der 192.168.0er Netze hinter einem NAT Pool verstecken. Damit wäre das Problem dann gelöst.
Da du aber ja noch nichtmal in der Lage warst die Router Modelle zu benennen damit wir im Handbuch nachlesen können für dich obs diese Funktion dort ggf. gibt und da du zudem schon Probleme in grundlegenden IP Adressdesigns hast, ist dieser Ansatz dein Adress Problem mit NAT zu lösen (wie man es allgemein macht in solchen Situatonen wenn das IP Design falsch gelaufen ist !) wohl ziemlich aussichtslos bei dir.
Sorry für die drastischen Worte...aber so sieht es wohl aus !