Jump to content

VPN - Konflikt der IP-Adressen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Guten Tag,

ich verbinde iPads mit dem integrierten Cisco Client per IPSec mit einem Zielnetzwerk. Das funktioniert soweit problemlos. Aber nur dann wenn das Netzwerk in das das iPad eingebucht ist einen anderen IP-Bereich verwendet als ich im Zielnetzwerk verwende.

 

iPad 192.168.178.0x/24 VPN 10.0.200.x/24 Zielnetzwerk 192.168.0.x/24 ==> alles geht

iPad 192.168.0.0x/24 VPN 10.0.200.x/24 Zielnetzwerk 192.168.0.x/24 ==> kein Zugriff möglich

 

Das ist mir soweit auch klar, woher soll das iPad auch wissen, dass 192.168.0.50 im lokalen Netzwerk ist und 192.168.0.51 über das VPN gehen soll. Da ich aber die Netze in denen sich die iPads einbuchen nicht unter Kontrolle habe, bleibt die Frage wie mit so etwas umgangen werden kann. Auch wenn ich einen möglichst selten benutzten Bereich verwende, kann es ja trotzdem zu Kollisionen kommen.

 

Danke und Grüße

Link to post
vor 34 Minuten schrieb wznutzer:

Da ich aber die Netze in denen sich die iPads einbuchen nicht unter Kontrolle habe, bleibt die Frage wie mit so etwas umgangen werden kann.

Das kann umgangen werden, indem im geschäftlichen Umfeld die privaten Bereiche vermieden werden. Im Geschäftsbereich verwende ich z.B. nur 10.X oder 172.X., jedoch niemals 192.168.X. Diese Probleme sind bekannt. Deshalb kosten gute IT´ler Geld, denn durch gute Planung und Erfahrung kann viel Geld gespart werden.

Link to post
Am 29.9.2020 um 12:40 schrieb MurdocX:

Deshalb kosten gute IT´ler Geld,

Schlechte leider auch :-)

Könnte man jetzt per Reverse NAT lösen, ändert aber nichts daran, daß Du Recht hast und man in produktiven Business-Netzen einen großen Bogen um 192.168/16 machen sollte.

  • Like 2
  • Haha 1
Link to post

Ein paar NAT Regeln haben das Problem gelöst. Wie ihr aber eine Verbindung zu den IT Kosten als Ursache herstellt will mir nicht einleuchten. Bei Netzen mit 10.x und 172.x ist es ja gleich. Es ist ja hin wie her nur das Reduzieren einer evtl. eintretenden Wahrscheinlichkeit von gleichen IP-Bereichen. Aber egal, der Schubs Richtung NAT war die Lösung.

 

Danke und Grüße

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...