22. Dezember 200915 j Hallo, vorweg ich habe nur eine Verständnisfrage. Ich habe schon sehr viel gegoogelt, aber leider nichts gefunden. Deswegen Frage ich euch. Es geht um folgendes: Ich möchte gerne ein VPN aufsetzen, dass die Standorte "Bei Freundin" und "Zu Haus" verbindet. So z.B. "Bei Freundin" PC1 -> IP 192.168.1.2 /24 "Zu Haus" PC2 -> 192.168.2.2 /24 VPN Server -> 192.168.2.100 /24 <- Das ist die interne Server IP. Portforwarding ist aktiviert auf dem Router. Der Router hat eine Dyndns Adresse. Meine Frage: Wenn ich dies mit den oben genannten IP´s in einem Lokalen-Netz nachbaue...also so "Zu Haus" PC1 -> IP 192.168.1.2 /24 PC2 -> 192.168.2.2 /24 VPN Server -> 192.168.2.100 /24 Würde der PC1 nicht mehr PC2 oder den VPN Server erreichen können umgekehrt natürlich auch nicht. Ist ja auch richtig wegen der Submaske. Jetzt kommt bei mir das Große Fragezeichen Warum soll das dann mit VPN funktionieren "Bei Freundin" PC1 -> IP 192.168.1.2 /24 "Zu Haus" PC2 -> 192.168.2.2 /24 VPN Server -> 192.168.2.100 /24 Wie wir hier sehen würde VPN die Netze zwar verbinden aber spätestens dann habe ich doch das gleiche Problem, dass die Subnetzmaske zu klein ist um in das andere Netz zu kommen. Bei VPN müssen es aber zwei verschiedene Netze sein also ich kann nicht /16 als Maske nehmen. Wie soll PC1 und PC2 miteinander kommunizieren, dies geht nicht einmal Lokal im Netz wie dann erst mit VPN? Bearbeitet 22. Dezember 200915 j von tatzy2007
22. Dezember 200915 j dank routen funktioniert sowas .. 1) du musst sicherstellen, das du den vpn server vom internet erreichst, das wird dann schonmal kaum über die 192.er ip passieren. 2) wenn du den erreichst alles eingerichtet ist und du verbinden kannst, wird der tunnel aufgebaut 3) jeder tunnelendpunkt bekommt eine eigene ip in einem ganz anderen netz, oft 172.x.x.x 4) jetzt sagst du am standort "bei freundin" über eine route, das netzwerk 192.168.2.0/24 erreichst du über den gateway mit der ip der lokalen tunnelendpunktes hoffe ich hab das jetzt richtig hinbekommen, aber der grundaufbau passt so ^^
22. Dezember 200915 j dank routen funktioniert sowas .. 1) du musst sicherstellen, das du den vpn server vom internet erreichst, das wird dann schonmal kaum über die 192.er ip passieren. 2) wenn du den erreichst alles eingerichtet ist und du verbinden kannst, wird der tunnel aufgebaut 3) jeder tunnelendpunkt bekommt eine eigene ip in einem ganz anderen netz, oft 172.x.x.x 4) jetzt sagst du am standort "bei freundin" über eine route, das netzwerk 192.168.2.0/24 erreichst du über den gateway mit der ip der lokalen tunnelendpunktes hoffe ich hab das jetzt richtig hinbekommen, aber der grundaufbau passt so ^^ Bis Punkt 3 habe ich es verstanden... Die Gateway ist mir noch nicht klar...Wo muss die drauf zeigen ? Auf den Server ? Der Server ist natürlich über dyndns erreichbar....habe es vergessen reinzuschreiben.(Portforwarding).
22. Dezember 200915 j "Zu Haus" PC1 -> IP 192.168.1.2 /24 PC2 -> 192.168.2.2 /24 VPN Server -> 192.168.2.100 /24 Würde der PC1 nicht mehr PC2 oder den VPN Server erreichen können umgekehrt natürlich auch nicht. Ist ja auch richtig wegen der Submaske. Wenn der Router mehrere Interfaces hat und in beiden Netzwerken eine IP-Adresse hat, kann er auch zu Hause lokal ohne VPN zwischen den Netzwerken routen. Die Verbindung zwischen zwei Netzwerken wird immer über einen Router hergestellt, ob nun ein VPN dazwischen liegt oder nicht. In deinem Fall baut aber der externe Rechner einen VPN Tunnel zu deinem Server auf, das heißt er kriegt vom Server eine virtuelle IP aus dem Zielnetzwerk, über die er mit den anderen Geräten im Zielnetzwerk kommunizieren kann. Das heißt der Server muss in der Lage sein deinem Rechner eine IP Adresse zuzuweisen, wie das bei OpenVPN läuft weiß ich nicht, setzen wir hier nicht ein.
22. Dezember 200915 j nimmt man für das vpn nicht n eigenes netz? mir war irgendwie so netz A VPN netz B 192.168.1.0/24 172.2.2.1 <-> 172.2.2.2 192.168.2.0/24 dann sag ich in netz A das ich netz B über 172.2.2.1 erreiche in netz b umgekehrt zugegeben ich hab ewig kein vpn mehr gebaut
22. Dezember 200915 j Das wäre dann eine Site-to-Site Verbindung, so wie er das beschrieben hat sieht es eher nach einer Client-Server Verbindung aus, ansonsten bräuchte er zwei VPN fähige Geräte die die beiden Netze verbinden ich les aber nur von einem VPN Server. Etwas verwirrend.
22. Dezember 200915 j Ich hätte da vielleicht einen Link mit einer Prima Beschreibung beider Varianten: Siemens - Industry Automation and Drive Technologies - Service& Support - Automation Service, Automation Support, Simatic Service, Simatic Support, Technical Support, Technical Consulting Siehe: VPN-Verbindungen mit Standard DSL-Routern(Gateway / Gateway sowie Gateway / Client) (Deutsch)
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.