|
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Thilo
Regular 
Anmeldungsdatum: 25.05.2006
Beiträge: 30
|
 Verfasst am: 26 Jan 2009 13:12 Titel: Verständnisfrage VPN, Subnetze und IP-Bereiche |
   |
|
Hallo zusammen,
vorweg: ich habe wenig Erfahrung mit VPN. 
Ich habe hier nun so einiges gelesen und frage mich, ob es wirklich nicht geht, per VPN zwei Subnetze, die denselben IP-Bereich verwenden, miteinander zu verbinden.
Die Situation:
Mein LAN hat den IP-Bereich 192.168.0.0. Dieses LAN ist über die EFW am Internet. Nun habe ich in der EFW VPN aktiviert und stelle fest, daß ich auf der VPN-Konfigurationsseite ebenfalls nur aus dem Bereich 192.168.0.0 Adressen vergeben kann, trage ich dort z.B. 192.168.1.10 - 192.168.1.20 ein, macht die GUI der EFW da ein 192.168.0.10 - 192.168.0.20 draus.
Ich dachte immer, daß der IP-Bereich des VPN-Servers ein anderer sein muß als der des dahinter liegenden LANs, eben um zwei Subnetze gleichen IP-Bereiches verbinden zu können.
Oder geht das gar nicht, VPN mit gleichen Subnetzen?
Danke Euch
Thilo |
|
| Nach oben |
|
 |
frickelpit
Moderator  
Anmeldungsdatum: 10.08.2005
Beiträge: 572
|
| Verfasst am: 26 Jan 2009 16:53 Titel: |
|
|
Nanana....
Du stellst einem per VPN eingewählten Roadwarrior in deinem Adressbereich 192.168.0.0/24 eine IP per DHCP zur Verfügung. Nicht mehr und nicht weniger. Deswegen vergibt Endian wie du sagst IP's von 192.168.0.1 - 192.168.0.254.
Im entfernten LAN, über das der Roadwarrior connecten will, muss ihm auch erst eine LAN-IP zugewiesen werden. Dieser Adressbereich darf nun nicht der Gleiche sein, den du in deinem LAN verwendest. Also z.B. 172.168.0.0/24.
Endian verbindet dann bei einem VPN-Connect die externe mit der internen IP-Range. Wären beide Adressbereiche dabei gleich, würde eine IP-Anfrage wegen doppelter IP's zu einem gehörigen Durcheinander führen.
Gruß
Pit
_________________
Hardware: Kontron 986LCD-M/mITX, Intel Core2 Duo Mobile T7400, 3GB RAM, 3 NICs (1GB Realtek RTL8111B),
3 x SATA 2,5" HD's, Fritz!X USB v1.0, Netgear Switch G608 + ADSL2 Modem DM111PB, Case HFX micro
Software: ctsrv-3.01 mit waldi kernel 2.6.18.dfsg.1-24+xen.1 (64Bit-Dom0+32-Bit-Domus), Endian 2.2RC3,
Capisuite, ISDNutils, Samba PDC +CUPS, Scalix mit Webaccess+Outlook-Connector, WLAN DMZ, OpenVPN+Certs
Energieverbrauch: Vollast 60W, Idle 41W, Standby 4W, externes Netzteil Travla FSP120 + PicoPSU-120-WI-25
|
|
| Nach oben |
|
|
shadowrun
Golden User 
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 26 Jan 2009 23:18 Titel: |
|
|
@ Thilo.
Beim VPN in Endian ist es so.
Bei OpenVPN wird nen eigeneer Bereich aufgemacht der dann in den passenden umgeroutet wird |
|
| Nach oben |
|
|
Thilo
Regular
Anmeldungsdatum: 25.05.2006
Beiträge: 30
|
| Verfasst am: 27 Jan 2009 01:16 Titel: |
|
|
Danke für Eure Antworten.
| Zitat: | Beim VPN in Endian ist es so.
Bei OpenVPN wird nen eigeneer Bereich aufgemacht der dann in den passenden umgeroutet wird |
Ich dachte bisher, Endian benutzt OpenVPN??
Landläufig gesagt: Es macht dabei aber sein eigenes Ding... verstehe ich das so richtig? |
|
| Nach oben |
|
|
frickelpit
Moderator
Anmeldungsdatum: 10.08.2005
Beiträge: 572
|
| Verfasst am: 27 Jan 2009 08:39 Titel: |
|
|
Endian kann VPN's aufziehen mit IPSec oder OpenVPN. Quasi Geschmackssache was man da nun verwendet. Funktionieren tut beides...
Gruß
Pit
_________________
Hardware: Kontron 986LCD-M/mITX, Intel Core2 Duo Mobile T7400, 3GB RAM, 3 NICs (1GB Realtek RTL8111B),
3 x SATA 2,5" HD's, Fritz!X USB v1.0, Netgear Switch G608 + ADSL2 Modem DM111PB, Case HFX micro
Software: ctsrv-3.01 mit waldi kernel 2.6.18.dfsg.1-24+xen.1 (64Bit-Dom0+32-Bit-Domus), Endian 2.2RC3,
Capisuite, ISDNutils, Samba PDC +CUPS, Scalix mit Webaccess+Outlook-Connector, WLAN DMZ, OpenVPN+Certs
Energieverbrauch: Vollast 60W, Idle 41W, Standby 4W, externes Netzteil Travla FSP120 + PicoPSU-120-WI-25
|
|
| Nach oben |
|
|
Thilo
Regular
Anmeldungsdatum: 25.05.2006
Beiträge: 30
|
| Verfasst am: 28 Jan 2009 01:27 Titel: |
|
|
OK, danke Euch
Thilo |
|
| Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen
|
|
Powered by phpBB © 2001, 2005 phpBB Group.
|
