VPN client duplicate subnets

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Tha Render_2
  • Registratie: April 2018
  • Nu online
Ik heb een kantoor waar de modem/router 192.168.1.1 heeft als IP adres en er ook een Synology NAS staat met IP 192.168.1.2. Op deze NAS staat de VPN server functie geïnstalleerd en OpenVPN geconfigureerd + de nodige port forwards op de router. Van thuis uit werkt alles perfect, VPN client kan verbinding maken en ik kan aan de netwerkmappen van de NAS via \\192.168.1.2

Tot daar alles goed. Er is nu een 2de locatie bijgekomen, zie tekening rechts. Dit is een ruimte die gebruik maakt van een gedeelde internetverbinding, de groene locaties kan ik dus niet komen, ik krijg gewoon een netwerkkabel die van de modem/router komt van wie ik één van de panden huur. Jammer genoeg, heeft die als router ook 192.168.1.1 ...

Met als gevolg, als ik vanuit die locatie mijn VPN client start, kan die perfect verbinding maken, ik kan ook perfect aan de NAS, dat werkt allemaal goed, maar ik kan niet meer aan mijn lokale printer in die locatie.. Hij zoekt de 192.168.1.20 namelijk aan de andere kant via de VPN.. Als ik die VPN client disconnect, kan ik wel terug aan die 192.168.1.20 printer.

Afbeeldingslocatie: https://tweakers.net/i/UqZVbkW9oAx9fBScn9LSnmxlg0w=/800x/filters:strip_exif()/f/image/sREPz4eqxNAjqoIoIn0n41H0.png?f=fotoalbum_large

Lijkt me logisch, ik start de vpn client en vanaf dan wilt die alles van 192.168.1.x zoeken via die VPN verbinding. Ik zie in de config file van OpenVPN ook niet iets terug wat dit zou kunnen oplossen., bijvoorbeeld enkel 192.168.1.2 over de VPN laten gaan en al de rest lokaal zoeken?

Gezien ik niets mag/kan wijzigen aan de router in het gehuurde pand, zie ik 2 oplossingen:

- In hoofdkantoor wijzig ik het subnet naar 192.168.2.x
- Ik zet een eigen router achter de router van het gehuurde pand en maak daar voor mijn eigen een 192.168.2.x subnet

Het eerste kan, maar zit ik niet echt op te wachten, er zal altijd iets vergeten worden (telefonie, alarm systeem, ...).
De tweede oplossing, misschien niet super mooi wegens dubbel NAT maar wel doenbaar denk ik? Dan zitten mijn PC en printer en wifi daar in het 192.168.2.x subnet en als ik dan de VPN start zal die de 192.168.1.2 NAS vinden over de VPN tunnel en de printer etc gewoon lokaal via 192.168.2.x of kan de router van de verhuurder hier nog roet in het eten gooien? Aangezien die nog 192.168.1.x is?

Beste antwoord (via Tha Render_2 op 08-06-2020 16:12)


  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 06-07 09:12
192.168.x.x is ook niet een hele goede om dit als IP range voor het bedrijfsnetwerk aan te houden.

Ik zou dit aanpassen naar 172.16.0.0 – 172.31.255.255 IP range ergens. De kans dat je dan overlapping hebt in de toekomst is een stuk kleiner.

Je huidige 192.168.1.1 IP range gaat je waarschijnlijk in de toekomst vaker problemen opleveren. Deze verandering is de toekomst technische de beste.

Alle reacties