Jump to content

Wie Netzwerkgeräte nach VPN Einwahl ansprechen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben

Hi @ all!

 

Folgendes Problem:

 

Ich möchte mich per VPN in mein Netzwerk einwählen und dort z.b. die Access-Points konfigurieren über http.

 

Das Problem ist aber, dass ich ja durch VPN in ein anderes Netzwerk komme als die Access-Points sind.

 

Sprich: Access-Points sind 192.168.0.x

 

Aber durch die VPN Einwahl bekomme ich die IP: 10.10.10.x

 

Gibt es irgendeine Möglichkeit, trotz des anderen IP-Bereiches auf die Access Points zu kommen?

Geschrieben

Der Accespoint benötigt eine Rückroute in das VPN-Netz. Wenn auf ihm ein Default Gateway konfiguriert wurde, kann auf diesem Default Gateway eine Route über die interne Schnittstelle des VPN-Servers in das VPN-Clientnetz gesetzt werden. Hat der Accesspoint den VPN-Server als Default Gateway eingetragen, muss nichts mehr gemacht werden .

Ich bin jetzt davon ausgegangen, dass VPN-Server und Accesspoint im selben IP-Subnetz sind und der VPN-Client eine Adresse aus einem anderen Bereich als dem internen Bereich bekommt (via statischer Range). Wenn es nicht so ist, musst Du mal näher beschreiben, wie das Netzwerk aufgebaut ist, was das für ein VPN-Server ist usw. ...

Geschrieben
Hat der Accesspoint den VPN-Server als Default Gateway eingetragen, muss nichts mehr gemacht werden .

 

Genau so ist es.

Aber mit welcher IP soll ich den Accesspoint jetzt ansprechen?

 

Mit seiner "richtigen" IP wirds ja wohl kaum gehen, weil die ist in einem anderen Netz als die VPN Verbindung.

Geschrieben

Wenn ich den AccessPoint mit seiner richtigen IP Anspreche (192.168.0.110) dann komme ich auf meinen Webserver, der in dem Netz hängt, an dem der VPN-Client läuft. Nicht aber auf den AcccessPoint im Remote-Netz.

Geschrieben

Auf der VPN-Serverseite muss NAT eingerichtet werden, so dass auf der Clientseite andere Adressen als die der eigenen Range angegeben werden können. Mit einer geeigneten Firewall-Appliance wüsste ich oder mit einem vorgeschalteten VPN-Router wüsste ich, wie man das konfigurieren könnte. Mit einem RRAS alleine wüsste ich das jetzt nicht. Wer oder was terminiert das VPN ? Die einfachste und sauberste Lösung ist die Umstellung der IP-Adressierung ...

Geschrieben

Welche Seite das ist, spielt keine Rolle (nimm die, die einfacher ist). Oder benutze einen Router, der das VPN terminiert. Dann könnte man mit dem RRAS 1-to-1 NAT konfigurieren. Es gibt natürlich auch Appliances, die sowas können. Ich kenne aber nur solche, die recht kostspielig sind ...

Eigentlich sollte sowas bei der Planung eines VPNs berücksichtigt werden, aber ich weiss ... wer den Schaden hat ... :)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...