Toon posts:

VPN client duplicate subnets

Pagina: 1
Acties:

Vraag


  • Tha Render_2
  • Registratie: April 2018
  • Laatst online: 05-12 11:20
Ik heb een kantoor waar de modem/router 192.168.1.1 heeft als IP adres en er ook een Synology NAS staat met IP 192.168.1.2. Op deze NAS staat de VPN server functie geïnstalleerd en OpenVPN geconfigureerd + de nodige port forwards op de router. Van thuis uit werkt alles perfect, VPN client kan verbinding maken en ik kan aan de netwerkmappen van de NAS via \\192.168.1.2

Tot daar alles goed. Er is nu een 2de locatie bijgekomen, zie tekening rechts. Dit is een ruimte die gebruik maakt van een gedeelde internetverbinding, de groene locaties kan ik dus niet komen, ik krijg gewoon een netwerkkabel die van de modem/router komt van wie ik één van de panden huur. Jammer genoeg, heeft die als router ook 192.168.1.1 ...

Met als gevolg, als ik vanuit die locatie mijn VPN client start, kan die perfect verbinding maken, ik kan ook perfect aan de NAS, dat werkt allemaal goed, maar ik kan niet meer aan mijn lokale printer in die locatie.. Hij zoekt de 192.168.1.20 namelijk aan de andere kant via de VPN.. Als ik die VPN client disconnect, kan ik wel terug aan die 192.168.1.20 printer.



Lijkt me logisch, ik start de vpn client en vanaf dan wilt die alles van 192.168.1.x zoeken via die VPN verbinding. Ik zie in de config file van OpenVPN ook niet iets terug wat dit zou kunnen oplossen., bijvoorbeeld enkel 192.168.1.2 over de VPN laten gaan en al de rest lokaal zoeken?

Gezien ik niets mag/kan wijzigen aan de router in het gehuurde pand, zie ik 2 oplossingen:

- In hoofdkantoor wijzig ik het subnet naar 192.168.2.x
- Ik zet een eigen router achter de router van het gehuurde pand en maak daar voor mijn eigen een 192.168.2.x subnet

Het eerste kan, maar zit ik niet echt op te wachten, er zal altijd iets vergeten worden (telefonie, alarm systeem, ...).
De tweede oplossing, misschien niet super mooi wegens dubbel NAT maar wel doenbaar denk ik? Dan zitten mijn PC en printer en wifi daar in het 192.168.2.x subnet en als ik dan de VPN start zal die de 192.168.1.2 NAS vinden over de VPN tunnel en de printer etc gewoon lokaal via 192.168.2.x of kan de router van de verhuurder hier nog roet in het eten gooien? Aangezien die nog 192.168.1.x is?

Beste antwoord (via Tha Render_2 op 08-06-2020 16:12)


  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 23:23
192.168.x.x is ook niet een hele goede om dit als IP range voor het bedrijfsnetwerk aan te houden.

Ik zou dit aanpassen naar 172.16.0.0 – 172.31.255.255 IP range ergens. De kans dat je dan overlapping hebt in de toekomst is een stuk kleiner.

Je huidige 192.168.1.1 IP range gaat je waarschijnlijk in de toekomst vaker problemen opleveren. Deze verandering is de toekomst technische de beste.

Alle reacties



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee