Toon posts:

[vpn]IP van DNSkomt ook voor in lokale range - Hoe oplossen?

Pagina: 1
Acties:

  • Tukk
  • Registratie: januari 2002
  • Laatst online: 24-09 12:42

Tukk

De α-man met het ẞ-brein

Topicstarter
Ik heb thuis een netwerk met de range 10.0.0.x
De dns-servers bij mijn werkgever hebben ip-adressen binnen deze range, als ik connecteer met behulp van VPN vanaf mijn thuisnetwerk, dan heb ik het probleem dat de dns-server op mijn lokale netwerk wordt gezocht en ik dus geen dns-server heb, nogal lastig werken dus.

Ik kan natuurlijk de ip-range thuis aanpasen, dit probeer ik te voorkomen (er hangt nogal wat aan momenteel). Wat ik verder geprobeer heb is:

- Range van uit te geven ip-adressen op thuis-router verkleinen (lukt niet). Router is een Netgear WNDR3700 met orginele firmware)
- VPN-netwerk hoogst prioriteit gegeven in volgordes van netwerken in Windows XP).

Nog steeds werkt het, zie hieronder de nslookup.
C:\>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 10.0.0.193: Timed out
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 10.0.0.194: Timed out
*** Can't find server name for address 10.0.0.1: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 10.0.0.193
Mijn vragen:
- Is dit een probleem van Windows of mijn router?
- Hoe los ik dit op?

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.


  • Kompaan
  • Registratie: juni 2009
  • Laatst online: 30-04 22:44
Probleem is een verkeerd geconfigureerd netwerk, je kan niet dezelfde IP (range) op 2 plekken hebben en verwachten dat een netwerkapparaat weet welke jij bedoelt :P

Je kan met gekke dingen als Intermediary NAT gaan werken, maar daar wordt het alleen maar ingewikkelder van. Ik weet niet eens of dat in dit geval wel zou helpen.

Als je thuisnetwerk 10.0.0.0/24 is, kan je dat (relatief) makkelijk 10.0.1.0/24 (o.i.d.) maken, denk dat dat wel de makkelijkste en meest stabiele manier is.

  • Tukk
  • Registratie: januari 2002
  • Laatst online: 24-09 12:42

Tukk

De α-man met het ẞ-brein

Topicstarter
Kompaan schreef op dinsdag 05 oktober 2010 @ 15:04:
Probleem is een verkeerd geconfigureerd netwerk, je kan niet dezelfde IP (range) op 2 plekken hebben en verwachten dat een netwerkapparaat weet welke jij bedoelt :P
Verkeerd configureren is het niet, meer toeval dat mijn thuisnetwerk ip-adressen gebruikt die ook op het netwerk van de vpn-connectie voorkomen.
Je kan met gekke dingen als Intermediary NAT gaan werken, maar daar wordt het alleen maar ingewikkelder van. Ik weet niet eens of dat in dit geval wel zou helpen.

Als je thuisnetwerk 10.0.0.0/24 is, kan je dat (relatief) makkelijk 10.0.1.0/24 (o.i.d.) maken, denk dat dat wel de makkelijkste en meest stabiele manier is.
Ook die ip-range kan toch voorkomen op het netwerk waar ik aan connecteer? Dan hebik hetzelfde probleem, totdat ik een range vind dat niet bestaat. Ik kan er niet bij dat dit systeem zo lomp opgezet is dat het min of meer toeval is waardoor iets wel/niet werkt.

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.


  • Kees
  • Registratie: juni 1999
  • Laatst online: 17:30

Kees

Serveradmin / BOFH / DoC
Tukk schreef op dinsdag 05 oktober 2010 @ 16:02:
[...]

Verkeerd configureren is het niet, meer toeval dat mijn thuisnetwerk ip-adressen gebruikt die ook op het netwerk van de vpn-connectie voorkomen.

[...]

Ook die ip-range kan toch voorkomen op het netwerk waar ik aan connecteer? Dan hebik hetzelfde probleem, totdat ik een range vind dat niet bestaat. Ik kan er niet bij dat dit systeem zo lomp opgezet is dat het min of meer toeval is waardoor iets wel/niet werkt.
tja, dit gaat gewoon niet werken. Hoe weet je netwerk nu welke host je bedoeld met 10.0.0.1 - jouw router of de router op je werk? Ik zou toch eens goed kijken naar welke subnets er gebruikt worden, en daar jouw eigen netwerk op aanpassen. Of gewoon naar de 192.168.1.x range gaan in je eigen netwerk.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • Tukk
  • Registratie: januari 2002
  • Laatst online: 24-09 12:42

Tukk

De α-man met het ẞ-brein

Topicstarter
Kees schreef op dinsdag 05 oktober 2010 @ 16:11:
[...]

tja, dit gaat gewoon niet werken. Hoe weet je netwerk nu welke host je bedoeld met 10.0.0.1 - jouw router of de router op je werk? Ik zou toch eens goed kijken naar welke subnets er gebruikt worden, en daar jouw eigen netwerk op aanpassen. Of gewoon naar de 192.168.1.x range gaan in je eigen netwerk.
Ik had verwacht dat Windows zou kijken naar de prioriteiten volgorde van de netwerken.
Start --> Network Connections --> Advanced --> Adapters and bindings.

Daar heb ik toch duidelijk aangegeven welk netwerk voorrang heeft? Waarom zou het dan niet kunnen werken?

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.


  • Kompaan
  • Registratie: juni 2009
  • Laatst online: 30-04 22:44
Een netwerkapparaat met meerdere NICs (virtueel of echt maakt niet uit) moet weten waat hij verkeer voor een bepaalde range heen moet sturen.

Als je overigens maar 1 IP nodig hebt aan "de andere kant", kan je in windows dit doen:

code:
1
route add [ip van je remote server] metric 1 if [NIC#]


maar dat is wel een beetje smerig ;)
Tukk schreef op dinsdag 05 oktober 2010 @ 16:15:
Daar heb ik toch duidelijk aangegeven welk netwerk voorrang heeft? Waarom zou het dan niet kunnen werken?
Klopt, maar dat betekend dat je dus maar bij een van de 2 netwerken kan komen als ze dezelfde range hebben.

edit:
En als je VPN NIC bovenaan staat, gaat ie daar ook niet heen, omdat die via je gateway loopt, die in dezelfde range zit als je lokale LAN. 8)7

[Voor 10% gewijzigd door Kompaan op 05-10-2010 16:24]


  • djeems
  • Registratie: augustus 2010
  • Laatst online: 11-06-2014
Tukk schreef op dinsdag 05 oktober 2010 @ 16:02:
[...]

Verkeerd configureren is het niet, meer toeval dat mijn thuisnetwerk ip-adressen gebruikt die ook op het netwerk van de vpn-connectie voorkomen.

[...]

Ook die ip-range kan toch voorkomen op het netwerk waar ik aan connecteer? Dan hebik hetzelfde probleem, totdat ik een range vind dat niet bestaat. Ik kan er niet bij dat dit systeem zo lomp opgezet is dat het min of meer toeval is waardoor iets wel/niet werkt.
Dit is inderdaad niet verkeerd configureren, de configuratie zal op 1 locatie prima werken. Bij gebruik van VPN is het echter gewoon niet mogelijk om 2 dezelfde subnets te gebruiken op 2 locaties. Hiervoor is maar 1 oplossing: 1 van beide subnets aanpassen... Dit systeem is inderdaad 'zo lomp opgezet'.

andere manieren verzinnen zou misschien wel kunnen werken, maar geven (op termijn) alleen maar problemen.

  • axis
  • Registratie: juni 2000
  • Laatst online: 12-10-2020
In de tijd dat ze IP verzonnen ging men er vanuit dat iedereen ter wereld een ander publiek subnet zou gebruiken, dus dit was sowieso geen issue. Pas later zijn rfc1918 adressen bedacht..

Gewoon 1 van de 2 netwerken inderdaad aanpassen. Iedereen die een thuisnetwerk opzet gebruikt als ie slim is ook random nummers, zoals 10.132.165.0/24, dan is de kans helemaal klein op conflicten. De standaard 10.0.0.0 of 192.168.0.0 range ofzo gebruiken is vragen om dit soort problemen.

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!


  • Tukk
  • Registratie: januari 2002
  • Laatst online: 24-09 12:42

Tukk

De α-man met het ẞ-brein

Topicstarter
* Tukk snap ineens het nut van IPV6. :P

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee