[vpn]IP van DNSkomt ook voor in lokale range - Hoe oplossen? - Netwerken

dinsdag 5 oktober 2010 14:13

Acties:

0 Henk 'm!

De α-man met het ẞ-brein

Topicstarter

Ik heb thuis een netwerk met de range 10.0.0.x
De dns-servers bij mijn werkgever hebben ip-adressen binnen deze range, als ik connecteer met behulp van VPN vanaf mijn thuisnetwerk, dan heb ik het probleem dat de dns-server op mijn lokale netwerk wordt gezocht en ik dus geen dns-server heb, nogal lastig werken dus.

Ik kan natuurlijk de ip-range thuis aanpasen, dit probeer ik te voorkomen (er hangt nogal wat aan momenteel). Wat ik verder geprobeer heb is:

- Range van uit te geven ip-adressen op thuis-router verkleinen (lukt niet). Router is een Netgear WNDR3700 met orginele firmware)
- VPN-netwerk hoogst prioriteit gegeven in volgordes van netwerken in Windows XP).

Nog steeds werkt het, zie hieronder de nslookup.

C:\>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 10.0.0.193: Timed out
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 10.0.0.194: Timed out
*** Can't find server name for address 10.0.0.1: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 10.0.0.193

Mijn vragen:
- Is dit een probleem van Windows of mijn router?
- Hoe los ik dit op?

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

dinsdag 5 oktober 2010 15:04

Acties:

0 Henk 'm!

Kompaan

Probleem is een verkeerd geconfigureerd netwerk, je kan niet dezelfde IP (range) op 2 plekken hebben en verwachten dat een netwerkapparaat weet welke jij bedoelt

Je kan met gekke dingen als Intermediary NAT gaan werken, maar daar wordt het alleen maar ingewikkelder van. Ik weet niet eens of dat in dit geval wel zou helpen.

Als je thuisnetwerk 10.0.0.0/24 is, kan je dat (relatief) makkelijk 10.0.1.0/24 (o.i.d.) maken, denk dat dat wel de makkelijkste en meest stabiele manier is.

dinsdag 5 oktober 2010 16:02

Acties:

0 Henk 'm!

Tukk

De α-man met het ẞ-brein

Topicstarter

Kompaan schreef op dinsdag 05 oktober 2010 @ 15:04:
Probleem is een verkeerd geconfigureerd netwerk, je kan niet dezelfde IP (range) op 2 plekken hebben en verwachten dat een netwerkapparaat weet welke jij bedoelt

Verkeerd configureren is het niet, meer toeval dat mijn thuisnetwerk ip-adressen gebruikt die ook op het netwerk van de vpn-connectie voorkomen.

Je kan met gekke dingen als Intermediary NAT gaan werken, maar daar wordt het alleen maar ingewikkelder van. Ik weet niet eens of dat in dit geval wel zou helpen.

Als je thuisnetwerk 10.0.0.0/24 is, kan je dat (relatief) makkelijk 10.0.1.0/24 (o.i.d.) maken, denk dat dat wel de makkelijkste en meest stabiele manier is.

Ook die ip-range kan toch voorkomen op het netwerk waar ik aan connecteer? Dan hebik hetzelfde probleem, totdat ik een range vind dat niet bestaat. Ik kan er niet bij dat dit systeem zo lomp opgezet is dat het min of meer toeval is waardoor iets wel/niet werkt.

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

dinsdag 5 oktober 2010 16:11

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

Tukk schreef op dinsdag 05 oktober 2010 @ 16:02:
[...]

Verkeerd configureren is het niet, meer toeval dat mijn thuisnetwerk ip-adressen gebruikt die ook op het netwerk van de vpn-connectie voorkomen.

[...]

Ook die ip-range kan toch voorkomen op het netwerk waar ik aan connecteer? Dan hebik hetzelfde probleem, totdat ik een range vind dat niet bestaat. Ik kan er niet bij dat dit systeem zo lomp opgezet is dat het min of meer toeval is waardoor iets wel/niet werkt.

tja, dit gaat gewoon niet werken. Hoe weet je netwerk nu welke host je bedoeld met 10.0.0.1 - jouw router of de router op je werk? Ik zou toch eens goed kijken naar welke subnets er gebruikt worden, en daar jouw eigen netwerk op aanpassen. Of gewoon naar de 192.168.1.x range gaan in je eigen netwerk.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 5 oktober 2010 16:15

Acties:

0 Henk 'm!

Tukk

De α-man met het ẞ-brein

Topicstarter

Kees schreef op dinsdag 05 oktober 2010 @ 16:11:
[...]

tja, dit gaat gewoon niet werken. Hoe weet je netwerk nu welke host je bedoeld met 10.0.0.1 - jouw router of de router op je werk? Ik zou toch eens goed kijken naar welke subnets er gebruikt worden, en daar jouw eigen netwerk op aanpassen. Of gewoon naar de 192.168.1.x range gaan in je eigen netwerk.

Ik had verwacht dat Windows zou kijken naar de prioriteiten volgorde van de netwerken.
Start --> Network Connections --> Advanced --> Adapters and bindings.

Daar heb ik toch duidelijk aangegeven welk netwerk voorrang heeft? Waarom zou het dan niet kunnen werken?

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

dinsdag 5 oktober 2010 16:22

Acties:

0 Henk 'm!

Kompaan

Een netwerkapparaat met meerdere NICs (virtueel of echt maakt niet uit) moet weten waat hij verkeer voor een bepaalde range heen moet sturen.

Als je overigens maar 1 IP nodig hebt aan "de andere kant", kan je in windows dit doen:

code:

1	route add [ip van je remote server] metric 1 if [NIC#]

maar dat is wel een beetje smerig

Tukk schreef op dinsdag 05 oktober 2010 @ 16:15:
Daar heb ik toch duidelijk aangegeven welk netwerk voorrang heeft? Waarom zou het dan niet kunnen werken?

Klopt, maar dat betekend dat je dus maar bij een van de 2 netwerken kan komen als ze dezelfde range hebben.

edit:
En als je VPN NIC bovenaan staat, gaat ie daar ook niet heen, omdat die via je gateway loopt, die in dezelfde range zit als je lokale LAN.

[ Voor 10% gewijzigd door Kompaan op 05-10-2010 16:24 ]

dinsdag 5 oktober 2010 16:29

Acties:

0 Henk 'm!

Verwijderd

Tukk schreef op dinsdag 05 oktober 2010 @ 16:02:
[...]

Verkeerd configureren is het niet, meer toeval dat mijn thuisnetwerk ip-adressen gebruikt die ook op het netwerk van de vpn-connectie voorkomen.

[...]

Ook die ip-range kan toch voorkomen op het netwerk waar ik aan connecteer? Dan hebik hetzelfde probleem, totdat ik een range vind dat niet bestaat. Ik kan er niet bij dat dit systeem zo lomp opgezet is dat het min of meer toeval is waardoor iets wel/niet werkt.

Dit is inderdaad niet verkeerd configureren, de configuratie zal op 1 locatie prima werken. Bij gebruik van VPN is het echter gewoon niet mogelijk om 2 dezelfde subnets te gebruiken op 2 locaties. Hiervoor is maar 1 oplossing: 1 van beide subnets aanpassen... Dit systeem is inderdaad 'zo lomp opgezet'.

andere manieren verzinnen zou misschien wel kunnen werken, maar geven (op termijn) alleen maar problemen.

dinsdag 5 oktober 2010 16:33

Acties:

0 Henk 'm!

axis

In de tijd dat ze IP verzonnen ging men er vanuit dat iedereen ter wereld een ander publiek subnet zou gebruiken, dus dit was sowieso geen issue. Pas later zijn rfc1918 adressen bedacht..

Gewoon 1 van de 2 netwerken inderdaad aanpassen. Iedereen die een thuisnetwerk opzet gebruikt als ie slim is ook random nummers, zoals 10.132.165.0/24, dan is de kans helemaal klein op conflicten. De standaard 10.0.0.0 of 192.168.0.0 range ofzo gebruiken is vragen om dit soort problemen.

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

dinsdag 5 oktober 2010 17:43

Acties:

0 Henk 'm!

Tukk

De α-man met het ẞ-brein

Topicstarter

* Tukk snap ineens het nut van IPV6.

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.