Jump to content

VPN zwischen 2 gleichen Netzwerken


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich habe ein dickes Problem ;)

 

Undzwar habe ich mehrere Standorte ( alle 10.0.0.0er Netzwerk)

 

Habe also an Standort A einen Netgear VPN-Router und an den Außenstellen einen VPN-Softwareclient.

 

Das Problem ist nun folgendes:

Greife ich von einem Client (192.168.....) mit VPN auf den Standort zu klappt alles wunderbar.

Greife ich aber von einem Client (10.0.0.x) auf den Standtort klappt nix - wars***einlich weil die Standorte das gleiche Netzwerk haben.

 

Wie bekomme ich das Problem in den Griff?

 

Lieben Gruß und danke für jede Hilfe!

Link to comment

Greife ich aber von einem Client (10.0.0.x) auf den Standtort klappt nix - wars***einlich weil die Standorte das gleiche Netzwerk haben.

 

Das ist genau so - Entweder durch den VPN Server (NetGEAR?) eine virtuelle Range ausserhalb der benutzten Ranges zuteilen lassen, oder dem Zielnetz etwas weniger geläufiges verpassen wie 172.16.0.0/12 oder so ähnlich.

 

 

cheers

Velius

Link to comment

Na ja, die Specs sagen da schon was dazu:

 

VPN Functionality: Two hundred (200) dedicated VPN tunnels, Manual key and Internet Key Exchange Security Association (IKE SA) assignment with pre-shared key and RSA/DSA signatures, key life and IKE lifetime time settings, perfect forward secrecy (Diffie- Hellman groups 1 and 2 and Oakley support), operating modes (Main, Aggressive, Quick), fully qualified domain name (FQDN) support for dynamic IP address VPN connections.

 

...nur, wie man das konfiguriert ist eine andere Frage.

Link to comment

also ich weiss net ob das mein Problem löst.

 

Im Moment bekommen die Clients eine 10.10.0.x adresse - liegen also schonmal nicht um 10.0.0.xer Netzwerk

 

ABER - als Zielnetzwerk muss ich doch 10.0.0.0 im VPN-Client hinterlegen - und da das lokale auch 10.0.0.0 ist weiss der Rechner halt net wo er die Daten hinschicken soll.

 

oder soll ich beim Zielnetzwerk mal 10.10.0.0 versuchen? Aber irgendwie will ich doch wieder auf das 10.0.0.0er am Standort...

 

Hmmh - vielleicht hat noch jemand ne grandiose Idee

Link to comment

Also, es ist so...

 

Wenn der VPN Client sowas wie split-tunneling kennt oder so etwas ähnliches, jedoch kein virtuelles Interface (und Topologie) hat, dann hält er Anfragen für besipielsweise 10.0.0.0/24, wenn sich dieser auch in genau diesem Netz irgendwoanders auf der Welt aufhält, für lokal, und nicht wie erwarte für remote. Die Anfrage wird dann in's lokale Netz anstatt in das entfernte (über VPN) gesannt.

 

Wenn es der PPTP oder L2TP CLient von MS ist besipielsweise, dann sind nur Verbindungen in das entfernte Netz (über VPN) möglich - das lokale Netz 'sieht' er im Prinzip gar nicht mehr.

 

 

Es kommt ganz auf die Netz-ID des Quell- und Zielnetzes an. Ist die gleich und der erste Punkt deines Clients ist gegeben dann klappt's nicht. Es ist auch Möglich, dass das virtuelle Interface und/oder die Topologie deines VPN Clients fehlkonfiguriert sind, und deswegen sein Ziel nicht erreicht.

Link to comment

Ich kenne für solche Szenarien, in denen auf beiden Seiten die gleichen IP-Netze sind, nur die Möglichkeit, die VPN-Netze zu natten (1-to-1 NAT). Andere Adressranges zuweisen usw. haben keine Auswirkung, da der Quellrechner den Zielrechner im gleichen Bereich anspricht und laut seiner Routingtabelle kein einziges Paket das eigene Netz verlässt. Er muss also auf der anderen Seite eine Adresse eines anderen Bereiches ansprechen, damit überhaupt irgendwas zu einem Gateway geschickt wird, welches auch immer das sein mag. Letztlich spricht der Client nicht das eigentliche Zielnetz an, sondern die NAT-Base. Diese wiederum wird vom Gateway (sofern das Gateway sowas unterstützt) an die Real-Base weitergeleitet. Watchguards können das ... :D

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...