VPN mit gleichen Subnetzen

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

VPN mit gleichen Subnetzen

Beitragvon Loosain » Mo 02.02.2015 - 18:00

Hi,

unser Kunde hat ein 192.168.1.x Netz. Das können wir leider nicht ändern, da teilweise sogar Dateien über IP-Adressen verknüpft sind (Excelsheets). Nun sollen ein paar Leute sich von Extern per VPN einwählen und auf einen Fileserver (192.168.1.150) Zugriff haben. Der Draytek 2830 steht hinter einer Fritzbox (192.168.1.1)

Leider hat der eine oder andere USer zu Hause auch ein 192.168.1.x-Netz.

Gibt es eine Möglichkeit dem VPN-User die 192.168.55.100 zuzuweisen und beim Aufruf der Adresse 192.168.55.150 auf die 192.168.1.150 zu routen ?
Der Draytek soll lediglich VPN bereitstellen. Wenn er in einem anderen Netz steckt und nicht von den anderen Clients im LAN errecihbar wäre, ist es egal.
Es reciht auch, wenn das Routing auf die eine IP-Adresse des Servers beschränkt ist.

Idealerweise wollen wir IPSEC einsetzen. Wenn es aber nur eine Lösung mit einem anderen Protokoll gibt - auch kein Problem.

Danke für´s Gedanken machen

Loosain
Loosain
Grünschnabel
 
Beiträge: 2
Registriert: Mo 02.02.2015 - 17:26

Re: VPN mit gleichen Subnetzen

Beitragvon brian » Fr 06.02.2015 - 09:34

Hallo Loosain,

VPN mit identischen Subnetzen zu verwenden ist nicht zu empfehlen.
Das führt nur zu Routingproblem und IP-Konflikten.
Es führt hier leider kein Weg daran vorbei das Kundennetz zu ändern.

MfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15

Re: VPN mit gleichen Subnetzen

Beitragvon Loosain » So 08.02.2015 - 18:17

Hi,

wären VLANs nicht eine Möglichkeit dies sauber umzusetzen? So wie es hier beschrieben wurde:

http://www.2-com.de/de/support/anleitun ... 0-und-2830
Loosain
Grünschnabel
 
Beiträge: 2
Registriert: Mo 02.02.2015 - 17:26

Re: VPN mit gleichen Subnetzen

Beitragvon brian » Mo 09.02.2015 - 12:22

Du kannst das drehen und wenden wie du möchtest.
Wenn du das Netz deines Kunden nicht ändern kannst, dann bringt auch ein 2. Subnetz nichts.
Das Ziel im 192.168.1.0er Bereich ändert sich dadurch ja nicht.

MfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste