2
OpenVPN Routing
Seid gegrüßt,
würde gerne mal euren Input zu einem OpenVPN Routing "Problem" hören.
Zur Situation:
Privates Netzwerk; 10.0.0.0/24
Firmennetzwerk ebenfalls 10.0.0.0/24
DB Server 10.0.0.250
Nun folgendes Problem; Wie würdet ihr es am besten bewerkstelligen, wenn ihr vom Privaten Netz ins Firmennetzwerk via OpenVPN zugreifen möchtet?
Welches LAN-Netzwerk soll der VPN-Server vergeben? Welche Routen nutze ich am besten?
Die Subnetze kann ich nicht ändern.
Vielen Dank schonmal.
Grüße
Sebi
würde gerne mal euren Input zu einem OpenVPN Routing "Problem" hören.
Zur Situation:
Privates Netzwerk; 10.0.0.0/24
Firmennetzwerk ebenfalls 10.0.0.0/24
DB Server 10.0.0.250
Nun folgendes Problem; Wie würdet ihr es am besten bewerkstelligen, wenn ihr vom Privaten Netz ins Firmennetzwerk via OpenVPN zugreifen möchtet?
Welches LAN-Netzwerk soll der VPN-Server vergeben? Welche Routen nutze ich am besten?
Die Subnetze kann ich nicht ändern.
Vielen Dank schonmal.
Grüße
Sebi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 383735
Url: https://administrator.de/contentid/383735
Printed on: April 19, 2024 at 17:04 o'clock
2 Comments
Latest comment
Ich würde das private Subnetz ändern. 
Ehrlich. Du kannst nicht zwischen 2 gleichen Netzen routen. Wie soll das gehen? Woher soll irgendeine Komponente (der jeweilige Router) wissen, ob das Päckchen nach A oder B soll? Stell dir 2 Städte mit gleichen Namen, Postleitzahlen, Straßen und Empfängern vor. Und den verzweifelten Postboten.
VPN Netze MÜSSEN verschiedene Netzwerksegmente haben.
Mit IPSec und Shrewsoft kann ich aber in gleichnamigen Netzen eine Fernwartung durchführen. (Mein eigenes Netz ist halt dann tot) Das sollte mit Open VPN auch gehen.
Wenn du die Netze verbinden willst: Geht nicht.
Buc
Ehrlich. Du kannst nicht zwischen 2 gleichen Netzen routen. Wie soll das gehen? Woher soll irgendeine Komponente (der jeweilige Router) wissen, ob das Päckchen nach A oder B soll? Stell dir 2 Städte mit gleichen Namen, Postleitzahlen, Straßen und Empfängern vor. Und den verzweifelten Postboten.
VPN Netze MÜSSEN verschiedene Netzwerksegmente haben.
Mit IPSec und Shrewsoft kann ich aber in gleichnamigen Netzen eine Fernwartung durchführen. (Mein eigenes Netz ist halt dann tot) Das sollte mit Open VPN auch gehen.
Wenn du die Netze verbinden willst: Geht nicht.
Buc
Hairpin-NAT.
Aber im Grundei ist das Bullshit.
VG certifiedit.net
Aber im Grundei ist das Bullshit.
VG certifiedit.net
