Hallo,
ich weiß gerade nicht ob ich hier in der richtigen Rubrik bin, hoffe es aber mal. Das Problem hat auch nur in 2. Hinsicht mit Linux zu tun, ich dachte mir aber das das hier das Forum mit den fähigsten Nutzern ist.
Also zu meinem Problem. Wir haben bei uns auf der Arbeit ein PC-Netzwerk (Linux als Server) welches den IP-Bereich 192.168.16.XXX nutzt.
Der Server in der Firma hat z.Bsp. die IP 192.168.16.1, die Clients die 192.168.16.125 und der VPN-Router (DryTek Hardware Router mit VPN) die IP 192.168.16.2.
Ich habe den Router jetzt so eingestellt das von aussen VPN-Verbindungen in unser Netzwerk aufgebaut werden können. Hauptsächlich damit Mitarbeiter von unterwegs (Notebook), bzw. von Zuhause (PC) arbeiten können.
Wer sich über VPN einwählt bekommt vom Router auch eine IP im Bereich > 192.168.16.205 zugewiesen.
So, über Samrtphones oder Notebooks klappt das eigentlich auch genauso wie es soll. Probleme habe ich jetzt bekommen als ich versucht habe mich von zuhause aus zu verbinden.
Ich habe zuhause auch ein PC-Netzwerk, ebenfalls mit einem Linux-Server und Windows-Clients. Ich benutze zuhause auch den gleichen IP-Raum, sprich mein Server zuhause hat ebenfalls die IP 192.168.16.1 und die Clients Nummern wie 192.168.16.100.
Ich habe jetzt versucht mit mit meinem Win7 Client per VPN mit dem Firmennetzwerk zu verbinden.
Grundsätzlich hat das auch geklappt, die Verbindung wurde aufgebaut und ich bekam auch eine IP-Adresse zugewiesen. Leider war das aber auch das einzige was funktioniert. Ich konnte von zuhause weder auf den Intranet-Webserver der Firma, noch über SSH oder VNC auf einzelne Computer zugreifen. Auch das anpingen war nicht möglich.
Auf dem Smartphone ging das noch alles ohne Probleme.
Mein Gedanke ist jetzt, das der Grund für das ganze der gleiche IP-Raum ist. Ich meine woher soll mein PC wissen ob ich mit der IP 192.168.16.1 den Server zuhause oder den Server in der Firma meine? Bzw. ich habe jetzt ja 2 x IP's bekommen, einmal im internen Netz zuhause die 192.168.16.100 und einmal vom VPN-Router (aus dem Büro) die Nummer 192.168.16.205. Ich befürchte damit kommt mein PC nicht klar.

Deshalb meine Frage an euch, liegt es an dem gleichen IP-Raum das ich von zuhause nicht auf das Netzwerk in der Firma zugreifen kann?
Und wie kann man das Problem lösen?

Okay, ich weiß, ich könnte zuhause einfach den IP-Raum ändern von 192.168.16.xxx auf z. Bsp. 192.168.27.xxx , aber das kann ich eben nur bei mir zuhause tun. Wenn ein anderer Mitarbeiter zuhause z.Bsp. aus Zufall das gleiche Netz (wie in der Firma) nutzen würde, dann kann ich das weder wissen, noch ändern. Deshalb würde ich gerne wissen ob es eine andere Lösung gibt?

Ich kann auch im VPN-Router ein 2. Netzwerk anlegen und dafür sorgen das alle VPN-Nutzer den IP-Raum 192.168.17.xxx benutzen und auch im selbigen eine IP bekommen. Allerdings gäbe es dann doch Probleme wenn ein VPN-Nutzer mit der IP 192.168.17.205 auf einen Dienst auf einem PC mit dem IP-Raum 192.168.16.xxx zugreifen möchte, oder irre ich mich da?

Ich hoffe ihr könnt mir helfen, den im Augenblick bin ich etwas verwirrt.

Deshalb meine Frage an euch, liegt es an dem gleichen IP-Raum das ich von zuhause nicht auf das Netzwerk in der Firma zugreifen kann?
Und wie kann man das Problem lösen?

Das würde ich vermuten und du kannst es recht einfach testen, indem du dein Netz zu Hause änderst.

Du kannst normalerweise im VPN-Router den Adressraum umlegen.

Noch eine Möglichkeit wäre das Netz in der Firma auf eins der weniger gebräuchlichen Netze (172.27.0.0/16, 10.0.0.0/8) zu legen. Du würdest zumindest für die meisten Privatanwender damit das Problem umgehen.

Moin

Deshalb meine Frage an euch, liegt es an dem gleichen IP-Raum das ich von zuhause nicht auf das Netzwerk in der Firma zugreifen kann?
Eindeutig ja.


Und wie kann man das Problem lösen?
Zuhause (oder in der Firma) ein anderes Subnet verwenden.

Danke, das hatte ich befürchtet, dann lege ich das Netz in der Firma am besten um.

Danke, das hatte ich befürchtet, dann lege ich das Netz in der Firma am besten um.
dann ist es aber eine kleine firma? ;)

//richard

Moin,

@der_angler Richtig, dein Problem wird, wie dir bereits bestätigt wurde durch die dopplten IP-Addressbereiche verursacht. Das einrichten eines weitern Netzwerks für die VPN Nutzer 192.168.17.0 ist durchaus eine mögliche Lösung, es müssen dann allerding im Router die ensprechenden Routen gesetzt werden. Diese lösung hätte noch ein Vorteil, da die beiden netze voneinander getrennt sind, kann dort eine Extra Firewall betrieben werden, die das theoretisch unsichere VPN-Netz vom Firmennetzwerk trennt.
Das ändern Der IP-Einstellung in der Firma würde ich immer als letzte Option sehen, da sollen eher die Heimanweder ihre IP's ändern, das geht meistens schneller.
Wenn man dann in der Firma nicht gerade die 192.168.0.0/24; 192.168.1.0/24 oder 192.168.178.0/24 Verwendet, dann geht man damit schon den meist gebräuchlichen Netzwerken aus dem Weg.

@DrunkenFreak von dem 10.0.0.0 er Netz würde ich abstand nehmen, da es von den Mobilfunkprovidern für Smartphones verwendet wird.
Das Netz 172.16.0.0 bis 172.32.0.0 ist für ein Firmennetzwerk da schon eher geeignet.

Und weil ich es schon so lange nicht mehr gesagt habe: "Mit IPv6 währe das nicht passiert!"

gruß Felix

10.0.0.0/8 ist ein privates Netz nach RFC1918 (http://tools.ietf.org/html/rfc1918). Damit dürften keine Probleme entstehen.

@DrunkenFreak von dem 10.0.0.0 er Netz würde ich abstand nehmen, da es von den Mobilfunkprovidern für Smartphones verwendet wird.
Das Netz 172.16.0.0 bis 172.32.0.0 ist für ein Firmennetzwerk da schon eher geeignet.


du wirst immer jemanden finden, der diese regel verletzt.

//richard

10.0.0.0/8 ist ein privates Netz nach RFC1918 (http://tools.ietf.org/html/rfc1918). Damit dürften keine Probleme entstehen.

Doch, wie gesagt, beim Nutzen von UMTS wird es Probleme geben. Viele UMTS-Provider natten dich in eimem 10.0.0.0 Netz. Ein 172.irgendwas habe ich noch nicht gesehen. Der Tipp ist also durchaus angebracht, wenn man auch vor hat, sich von unterwegs mit nem UMTS-Stick ins VPN zu verbinden.