Warum ist die Subnetzmaske bei VPN immer /32

[Woddy 0]

Guten Morgen :-),

 

Ich bin auf der Suche nach dem Warum, und bin leider bis jetzt noch nicht fündig geworden. Ich habe so ein Thread mit einer Erklärung von Grizzly999 gefunden, aber ich konnte es leider nicht ganz verstehen.

 

Und zwar würde ich gerne wissen warum der VPN Server immer die /32 als Subnetzmaske bekommt?

Das wenn er die /32 hat natürlich nur alleine in seinem Netz sein kann ist mir mitlerweile klar, aber warum darf er nur alleine im Netz ( Bereich) sein?

In meiner Testumgebung hat der Server und der Client eine /32 Maske aber sind im gleichen IP Bereich, dann sind die doch nicht alleine im Bereich?

Wo habe ich da meinen Denkfehler?

Habt bitte Verständnis für meine unlogischen Fragen, ich bin noch in Ausbildung zum Netwerkadmin :-).

 

Mfg

bearbeitet 28. Mai 2015 von Woddy

[Woddy 0]

Kann mir keiner helfen? :-(

[tesso 360]

Welche Maschinen erreichst du bei einer Netzmaske  /32? Rechne es mal aus.

 

...
aber warum darf er nur alleine im Netz ( Bereich) sein?

Frag den Admin.

[Woddy 0]

Nur mich selber ?

 

Und warum den Admin Fragen?

Also das heißt er soll alleine sein weil er ja selber nur erreicht werden soll?

Und der Client hat auch eine /32 weil ja auch nur er sich verbinden soll?

Dann wurde also die Einstellung von einer Range von 10 jeder Client eine /32 bekommen?

 

Mfg

bearbeitet 28. Mai 2015 von Woddy

[DocData 85]

Eine Subnetzmaske in Form von /32 definiert ein single Host Network. Der Host kann andere Hosts nur über sein Gateway erreichen. Genau das will ich, wenn ich Client-2-Site VPN Verbindungen nutze. Schau dir die Routingtabelle an. Da siehst du eine Route zu deiner Gegenstelle und als Gateway die IP deiner VPN Verbindung, also die IP deines VPN Interfaces mit der /32 Subnetzmaske.

[GuentherH 61]

Hallo.

 

Du beziehst dich wahrscheinlich auf diesen Beitrag - http://www.mcseboard.de/topic/15638-vpn-server-subnetmask/

 

Was ist an der  Aussage von Grizzly nicht klar? Bzw. es ist die gleiche Aussage wie die von DocData.

 

LG Günther

[Woddy 0]

Erstmal vielen lieben Dank :-)

 

@GuentherH ja genau darauf beziehe ich mich. Für mich geht einfach aus der Antowrt nicht heraus warum das so ist wie es ist. Weil ich möchte halt auch wissen, warum der Server die bekommt, welchen Grund das hat.

Weil in meinem Übungsnetz habe ich eine Range von 10 eingerichart und habe dazu dementsprechend eine Maske von /28 bekommen. Aber als die Verbindung stand habe ich halt beim Server und Clienten eine /32 gehabt. Und ich war im Gedanken bei einem normalen Lokalen Bereich, und habe deswegen nicht verstanden warum es sein muss eine Maske von /32 zuhaben.

 

Mfg

bearbeitet 29. Mai 2015 von Woddy

[Daniel -MSFT- 129]

Wenn die Maske nicht /32 ist, dann versucht sowohl der Client, als auch der Server (als dessen Gegenstelle) alle anderen Hosts direkt zu erreichen, die durch die Netzwerkmaske als direkt erreichbar klassifiziert werden. Das nennt man dann Site2Site VPN. Du hättest lokal ein eigenes Netzwerk mit mehreren Hosts und das Gateway verbindet dieses Netz mit der Zentrale via VPN.

 

Bei Client2Site-VPN hast Du aber nur einen Client. Alle anderen Hosts kannst Du nur über den VPN-Tunnel erreichen. Also musst Du alle Pakete für andere Hosts immer über die VPN-Leitung schicken. Sonst kannst Du mit denen nicht kommunizieren. /32 sorgt genau dafür.

bearbeitet 29. Mai 2015 von Daniel -MSFT-

[Woddy 0]

Vielen Dank :-)))

bearbeitet 29. Mai 2015 von Woddy