Zum Inhalt springen

IP-Adressen / Submasken Problem - OpenVPN


Empfohlene Beiträge

Geschrieben (bearbeitet)

Hallo,

vorweg ich habe nur eine Verständnisfrage.

Ich habe schon sehr viel gegoogelt, aber leider nichts gefunden.

Deswegen Frage ich euch.

Es geht um folgendes:

Ich möchte gerne ein VPN aufsetzen, dass die Standorte

"Bei Freundin" und "Zu Haus" verbindet. So z.B.

"Bei Freundin"

PC1 -> IP 192.168.1.2 /24

"Zu Haus"

PC2 -> 192.168.2.2 /24

VPN Server -> 192.168.2.100 /24 <- Das ist die interne Server IP.

Portforwarding ist aktiviert auf dem Router. Der Router hat eine Dyndns Adresse.

Meine Frage:

Wenn ich dies mit den oben genannten IP´s in einem Lokalen-Netz nachbaue...also so

"Zu Haus"

PC1 -> IP 192.168.1.2 /24

PC2 -> 192.168.2.2 /24

VPN Server -> 192.168.2.100 /24

Würde der PC1 nicht mehr PC2 oder den VPN Server erreichen können umgekehrt natürlich auch nicht.

Ist ja auch richtig wegen der Submaske.

Jetzt kommt bei mir das Große Fragezeichen

Warum soll das dann mit VPN funktionieren

"Bei Freundin"

PC1 -> IP 192.168.1.2 /24

"Zu Haus"

PC2 -> 192.168.2.2 /24

VPN Server -> 192.168.2.100 /24

Wie wir hier sehen würde VPN die Netze zwar verbinden aber spätestens dann habe ich doch das gleiche Problem, dass die Subnetzmaske zu klein ist um in das andere Netz zu kommen. Bei VPN müssen es aber zwei verschiedene Netze sein also ich kann nicht /16 als Maske nehmen.

Wie soll PC1 und PC2 miteinander kommunizieren, dies geht nicht einmal Lokal im Netz wie dann erst mit VPN?

Bearbeitet von tatzy2007
Geschrieben

dank routen funktioniert sowas ..

1) du musst sicherstellen, das du den vpn server vom internet erreichst, das wird dann schonmal kaum über die 192.er ip passieren.

2) wenn du den erreichst alles eingerichtet ist und du verbinden kannst, wird der tunnel aufgebaut

3) jeder tunnelendpunkt bekommt eine eigene ip in einem ganz anderen netz, oft 172.x.x.x

4) jetzt sagst du am standort "bei freundin" über eine route, das netzwerk 192.168.2.0/24 erreichst du über den gateway mit der ip der lokalen tunnelendpunktes

hoffe ich hab das jetzt richtig hinbekommen, aber der grundaufbau passt so ^^

Geschrieben
dank routen funktioniert sowas ..

1) du musst sicherstellen, das du den vpn server vom internet erreichst, das wird dann schonmal kaum über die 192.er ip passieren.

2) wenn du den erreichst alles eingerichtet ist und du verbinden kannst, wird der tunnel aufgebaut

3) jeder tunnelendpunkt bekommt eine eigene ip in einem ganz anderen netz, oft 172.x.x.x

4) jetzt sagst du am standort "bei freundin" über eine route, das netzwerk 192.168.2.0/24 erreichst du über den gateway mit der ip der lokalen tunnelendpunktes

hoffe ich hab das jetzt richtig hinbekommen, aber der grundaufbau passt so ^^

Bis Punkt 3 habe ich es verstanden...

Die Gateway ist mir noch nicht klar...Wo muss die drauf zeigen ? Auf den Server ?

Der Server ist natürlich über dyndns erreichbar....habe es vergessen reinzuschreiben.(Portforwarding).

Geschrieben

"Zu Haus"

PC1 -> IP 192.168.1.2 /24

PC2 -> 192.168.2.2 /24

VPN Server -> 192.168.2.100 /24

Würde der PC1 nicht mehr PC2 oder den VPN Server erreichen können umgekehrt natürlich auch nicht.

Ist ja auch richtig wegen der Submaske.

Wenn der Router mehrere Interfaces hat und in beiden Netzwerken eine IP-Adresse hat, kann er auch zu Hause lokal ohne VPN zwischen den Netzwerken routen. Die Verbindung zwischen zwei Netzwerken wird immer über einen Router hergestellt, ob nun ein VPN dazwischen liegt oder nicht.

In deinem Fall baut aber der externe Rechner einen VPN Tunnel zu deinem Server auf, das heißt er kriegt vom Server eine virtuelle IP aus dem Zielnetzwerk, über die er mit den anderen Geräten im Zielnetzwerk kommunizieren kann. Das heißt der Server muss in der Lage sein deinem Rechner eine IP Adresse zuzuweisen, wie das bei OpenVPN läuft weiß ich nicht, setzen wir hier nicht ein.

Geschrieben

nimmt man für das vpn nicht n eigenes netz?

mir war irgendwie so


netz A                          VPN                   netz B

192.168.1.0/24      172.2.2.1 <-> 172.2.2.2     192.168.2.0/24

dann sag ich in netz A das ich netz B über 172.2.2.1 erreiche

in netz b umgekehrt

zugegeben ich hab ewig kein vpn mehr gebaut

Geschrieben

Das wäre dann eine Site-to-Site Verbindung, so wie er das beschrieben hat sieht es eher nach einer Client-Server Verbindung aus, ansonsten bräuchte er zwei VPN fähige Geräte die die beiden Netze verbinden ich les aber nur von einem VPN Server. Etwas verwirrend.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...