Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

VPN client duplicate subnets

Pagina: 1
Acties:

Vraag


  • Tha Render_2
  • Registratie: april 2018
  • Laatst online: 15-06 11:10
Ik heb een kantoor waar de modem/router 192.168.1.1 heeft als IP adres en er ook een Synology NAS staat met IP 192.168.1.2. Op deze NAS staat de VPN server functie geïnstalleerd en OpenVPN geconfigureerd + de nodige port forwards op de router. Van thuis uit werkt alles perfect, VPN client kan verbinding maken en ik kan aan de netwerkmappen van de NAS via \\192.168.1.2

Tot daar alles goed. Er is nu een 2de locatie bijgekomen, zie tekening rechts. Dit is een ruimte die gebruik maakt van een gedeelde internetverbinding, de groene locaties kan ik dus niet komen, ik krijg gewoon een netwerkkabel die van de modem/router komt van wie ik één van de panden huur. Jammer genoeg, heeft die als router ook 192.168.1.1 ...

Met als gevolg, als ik vanuit die locatie mijn VPN client start, kan die perfect verbinding maken, ik kan ook perfect aan de NAS, dat werkt allemaal goed, maar ik kan niet meer aan mijn lokale printer in die locatie.. Hij zoekt de 192.168.1.20 namelijk aan de andere kant via de VPN.. Als ik die VPN client disconnect, kan ik wel terug aan die 192.168.1.20 printer.



Lijkt me logisch, ik start de vpn client en vanaf dan wilt die alles van 192.168.1.x zoeken via die VPN verbinding. Ik zie in de config file van OpenVPN ook niet iets terug wat dit zou kunnen oplossen., bijvoorbeeld enkel 192.168.1.2 over de VPN laten gaan en al de rest lokaal zoeken?

Gezien ik niets mag/kan wijzigen aan de router in het gehuurde pand, zie ik 2 oplossingen:

- In hoofdkantoor wijzig ik het subnet naar 192.168.2.x
- Ik zet een eigen router achter de router van het gehuurde pand en maak daar voor mijn eigen een 192.168.2.x subnet

Het eerste kan, maar zit ik niet echt op te wachten, er zal altijd iets vergeten worden (telefonie, alarm systeem, ...).
De tweede oplossing, misschien niet super mooi wegens dubbel NAT maar wel doenbaar denk ik? Dan zitten mijn PC en printer en wifi daar in het 192.168.2.x subnet en als ik dan de VPN start zal die de 192.168.1.2 NAS vinden over de VPN tunnel en de printer etc gewoon lokaal via 192.168.2.x of kan de router van de verhuurder hier nog roet in het eten gooien? Aangezien die nog 192.168.1.x is?

Beste antwoord (via Tha Render_2 op 08-06-2020 16:12)


  • Rolfie
  • Registratie: oktober 2003
  • Laatst online: 19-06 22:53
192.168.x.x is ook niet een hele goede om dit als IP range voor het bedrijfsnetwerk aan te houden.

Ik zou dit aanpassen naar 172.16.0.0 – 172.31.255.255 IP range ergens. De kans dat je dan overlapping hebt in de toekomst is een stuk kleiner.

Je huidige 192.168.1.1 IP range gaat je waarschijnlijk in de toekomst vaker problemen opleveren. Deze verandering is de toekomst technische de beste.

Alle reacties


Acties:
  • Beste antwoord
  • +1Henk 'm!

  • Rolfie
  • Registratie: oktober 2003
  • Laatst online: 19-06 22:53
192.168.x.x is ook niet een hele goede om dit als IP range voor het bedrijfsnetwerk aan te houden.

Ik zou dit aanpassen naar 172.16.0.0 – 172.31.255.255 IP range ergens. De kans dat je dan overlapping hebt in de toekomst is een stuk kleiner.

Je huidige 192.168.1.1 IP range gaat je waarschijnlijk in de toekomst vaker problemen opleveren. Deze verandering is de toekomst technische de beste.

  • plizz
  • Registratie: juni 2009
  • Laatst online: 16:10
Is het mogelijk om source of destination NAT te gebruiken op de modem/router van kantoor? Dan heb je geen overlapping subnet/

Acties:
  • 0Henk 'm!

  • Tha Render_2
  • Registratie: april 2018
  • Laatst online: 15-06 11:10
De router op kantoor is die van de ISP dus niet veel functies, heb dan maar door de zure appel gebeten en interne IP range van kantoor gewijzigd.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True