Zwei Netze mit gleichem IP-Adressraum via VPN verbinden
Maddin2016 (Level 1) - Jetzt verbinden
06.01.2016, aktualisiert 10:14 Uhr, 2651 Aufrufe, 6 Kommentare
Hallo!
Wir haben zwei Netze an verschiedenen Standorten, die nun via Fritzboxen und VPN
verbunden werden sollen.
Beide Netze haben 192.168.1.1 / 255.255.255.0
Ganz offensichtlich kann das so nicht klappen.
Wäre es möglich, am Standort A (wo die Server stehen) eine zweite Fritzbox an einem
weiteren Internetzugang mit dem IP-Adressraum 192.168.5.0 einzurichten
und in den Server eine weitere Netzwerkkarte mit einer IP aus diesem
Adressraum (192.168.5.1) zu betreiben?
Was wäre dabei zu beachten?
Kann das überhaupt funktionieren?
Ein Umstellung des Adressraums an einem
der beiden Standorte wäre möglich, jedoch
extrem aufwendig. Vielleicht gibt es ja
noch eine Möglichkeit, an die ich nicht gedacht habe?
Der Zugriff muss nur auf eine einzelne Andwendung auf
diesem einen Server erfolgen.
Vielen Dank für Eure Hilfe!
Maddin
Wir haben zwei Netze an verschiedenen Standorten, die nun via Fritzboxen und VPN
verbunden werden sollen.
Beide Netze haben 192.168.1.1 / 255.255.255.0
Ganz offensichtlich kann das so nicht klappen.
Wäre es möglich, am Standort A (wo die Server stehen) eine zweite Fritzbox an einem
weiteren Internetzugang mit dem IP-Adressraum 192.168.5.0 einzurichten
und in den Server eine weitere Netzwerkkarte mit einer IP aus diesem
Adressraum (192.168.5.1) zu betreiben?
Was wäre dabei zu beachten?
Kann das überhaupt funktionieren?
Ein Umstellung des Adressraums an einem
der beiden Standorte wäre möglich, jedoch
extrem aufwendig. Vielleicht gibt es ja
noch eine Möglichkeit, an die ich nicht gedacht habe?
Der Zugriff muss nur auf eine einzelne Andwendung auf
diesem einen Server erfolgen.
Vielen Dank für Eure Hilfe!
Maddin
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen6 Antworten
- LÖSUNG Dani schreibt am 06.01.2016 um 10:22:33 Uhr
- LÖSUNG Nemo-G schreibt am 06.01.2016 um 10:40:13 Uhr
- LÖSUNG Th0mKa schreibt am 06.01.2016 um 11:16:56 Uhr
- LÖSUNG killtec schreibt am 06.01.2016 um 11:18:35 Uhr
- LÖSUNG Nemo-G schreibt am 06.01.2016 um 11:34:24 Uhr
- LÖSUNG aqui schreibt am 06.01.2016 um 13:15:41 Uhr
- LÖSUNG Th0mKa schreibt am 06.01.2016 um 11:16:56 Uhr
- LÖSUNG Nemo-G schreibt am 06.01.2016 um 10:40:13 Uhr
LÖSUNG 06.01.2016 um 10:22 Uhr
Moin,
192.168.1.1 -> 192.168.200.1
192.1681.2 -> 192.168.200.2
Durch den Tunnel wird nur 192.168.200.0/24 als Remote-Netzwerk bekannt gegeben. Ob das mit Fritzboxen geht, bezweifle ich mal.
Gruß,
Dani
Ein Umstellung des Adressraums an einem der beiden Standorte wäre möglich, jedoch extrem aufwendig. Vielleicht gibt es ja noch eine Möglichkeit, an die ich nicht gedacht habe?
gibt es: Wir haben sowas mit 1:1 NAT temporär umgesetzt. Dabei wird an der Außenstelle ein Adress-Table erstellt, welcher ungefähr so aussieht:192.168.1.1 -> 192.168.200.1
192.1681.2 -> 192.168.200.2
Durch den Tunnel wird nur 192.168.200.0/24 als Remote-Netzwerk bekannt gegeben. Ob das mit Fritzboxen geht, bezweifle ich mal.
Gruß,
Dani
LÖSUNG 06.01.2016 um 10:40 Uhr
Bevor Du pfriemelst, sieh Dir meinen Lösungsvorschlag in Form zweier CFG-Dateien unter https://www.administrator.de/forum/lan2lan-vpn-zwischen-zwei-fritzboxen- ... an.
In einer Konstellation läuft das bei mir auch zwischen FB7940 und FB7270-II.
Gruß, Nemo-G
In einer Konstellation läuft das bei mir auch zwischen FB7940 und FB7270-II.
Gruß, Nemo-G
LÖSUNG 06.01.2016 um 11:16 Uhr
Zitat von @Nemo-G:
Bevor Du pfriemelst, sieh Dir meinen Lösungsvorschlag in Form zweier CFG-Dateien unter https://www.administrator.de/forum/lan2lan-vpn-zwischen-zwei-fritzboxen- ... an.
In einer Konstellation läuft das bei mir auch zwischen FB7940 und FB7270-II.
Gruß, Nemo-G
Bevor Du pfriemelst, sieh Dir meinen Lösungsvorschlag in Form zweier CFG-Dateien unter https://www.administrator.de/forum/lan2lan-vpn-zwischen-zwei-fritzboxen- ... an.
In einer Konstellation läuft das bei mir auch zwischen FB7940 und FB7270-II.
Gruß, Nemo-G
Moin,
Das hilft doch nicht wenn auf beiden Seiten das gleiche Netz ist. Da wuerde nur das von @Dani erwaehnte 1:1 NAT helfen, sonst routet da ja nix zwischen den Boxen.
VG,
Thomas
LÖSUNG 06.01.2016 um 11:18 Uhr
Hi,
um spätere Probleme zu vermeiden, solltest du eins der beiden Netze umstrukturieren. Mit eine guten Planung geht das auch recht schnell.
Ich habe so etwas selbst schon machen müssen, das lag aber nicht an gleichen Netzen im direkten. Mit einer guten Planung läuft das schnell.
Gruß
um spätere Probleme zu vermeiden, solltest du eins der beiden Netze umstrukturieren. Mit eine guten Planung geht das auch recht schnell.
Ich habe so etwas selbst schon machen müssen, das lag aber nicht an gleichen Netzen im direkten. Mit einer guten Planung läuft das schnell.
Gruß
LÖSUNG 06.01.2016, aktualisiert um 12:31 Uhr
Das ist mir schon klar. Das Pfriemeln bezog sich auf die FBen.
Da verbrät der TE mehr Zeit und Nerven und scheitert möglicherweise doch, als wenn er gleich dem Ratschlag killtecs folgt.
Ich glaube mal, nur von LANCOM gelesen zu haben, dass deren Router LAN-LAN zwischen gleichen Subnetzen unterstützen.
Nur spielen die in einer ganz anderen Liga und sind entsprechend schwieriger zu konfigurieren. Das Knowhow setze ich bei jemandem, der FBen einsetzt, nicht unbedingt voraus. Ich nehme mich selbst davon nicht aus: Nachdem ein Bekannter mir vor einigen Jahren mehrere Bintecs mit IPsec eingerichtet hatte und er nach Wechseln auf VDSL krankheitsbedingt nicht mehr zur Verfügung stand, habe ich mich für meinen privaten Bereich sehr schnell auf AVM zurückgezogen. Das läuft in diesem Rahmen auch einwandfrei.
Gruß, Nemo-G
Da verbrät der TE mehr Zeit und Nerven und scheitert möglicherweise doch, als wenn er gleich dem Ratschlag killtecs folgt.
Ich glaube mal, nur von LANCOM gelesen zu haben, dass deren Router LAN-LAN zwischen gleichen Subnetzen unterstützen.
Nur spielen die in einer ganz anderen Liga und sind entsprechend schwieriger zu konfigurieren. Das Knowhow setze ich bei jemandem, der FBen einsetzt, nicht unbedingt voraus. Ich nehme mich selbst davon nicht aus: Nachdem ein Bekannter mir vor einigen Jahren mehrere Bintecs mit IPsec eingerichtet hatte und er nach Wechseln auf VDSL krankheitsbedingt nicht mehr zur Verfügung stand, habe ich mich für meinen privaten Bereich sehr schnell auf AVM zurückgezogen. Das läuft in diesem Rahmen auch einwandfrei.
Gruß, Nemo-G
LÖSUNG 06.01.2016, aktualisiert um 13:17 Uhr
Mit billigen Consumer Router wie den FBs ist das technisch auch nicht zu machen bzw. zu lösen ! Das erfordert Router die den Namen verdienen...
Wie Kollege Dani oben schon richtig schreibt ist das einzig nur mit einem statischen 1:1 NAT auf beiden Seiten möglich, denn der anderen Seite muss ja ein anderes IP Netz vorgegaukelt werden per NAT.
Etwas bessere Router von Cisco, Lancom, Bintec erledigen sowas aber problemlos und mt geringem Aufwand.
Die andere (sauberere) Option ist natürlich die IP Adressierung auf einer Seite anzupassen. Da hat wieder einer beim VPN IP Adressdesign gepennt und dümmliche Allerwelts 192.168er verwendet....
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc ...
Wie Kollege Dani oben schon richtig schreibt ist das einzig nur mit einem statischen 1:1 NAT auf beiden Seiten möglich, denn der anderen Seite muss ja ein anderes IP Netz vorgegaukelt werden per NAT.
Etwas bessere Router von Cisco, Lancom, Bintec erledigen sowas aber problemlos und mt geringem Aufwand.
Die andere (sauberere) Option ist natürlich die IP Adressierung auf einer Seite anzupassen. Da hat wieder einer beim VPN IP Adressdesign gepennt und dümmliche Allerwelts 192.168er verwendet....
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc ...
