Toon posts:

Eigen netwerk bypassen bij VPN verbinding

Pagina: 1
Acties:

Vraag


  • Rene2322
  • Registratie: April 2007
  • Laatst online: 13:04
Mijn vraag
Hoe zorg ik ervoor dat, bij het maken van een L2TP/IPsec VPN-verbinding met een ander netwerk, mijn eigen lokale netwerk wordt uitgesloten?

Relevante software en hardware die ik gebruik
Op wat IoT-diensten na (middels apart VLAN en ZBF geïsoleerd van eigen netwerk) heb ik geen via internet toegankelijke diensten of services meer. De NAS en andere apparaten kan ik uitsluitend via VPN bereiken.

Hiervoor heb ik een L2TP/IPsec VPN-server geconfigureerd op mijn EdgeRouter. Een soortgelijk iets heb ik bij mijn ouders gedaan, zodat ik af en toe wat kan beheren.

Waar ik nu echter tegenaan loop is dat de IP-range van een aantal van mijn VLAN's overeenkomt met die van mijn ouders. Sommige apparaten in hun netwerk kan ik niet bereiken omdat het ip-adres daarvan overeenkomt met een apparaat uit mijn eigen netwerk.

Het ontbreekt me aan specifieke kennis omtrent dit onderwerp. Het lukt me ook niet om de vraag dusdanig concreet te formuleren dat het enige zoekresultaten oplevert.

Daarom hier even de vraag. Is het mogelijk om mijn eigen netwerk uit te sluiten bij een VPN-verbinding naar buiten? Is dit te configureren op de VPN-server (in dit geval router ouders), op de Client (mijn laptop met Win11) of is dit issue een logisch gevolg van het type verbinding wat ik maak (en ben ik genoodzaakt om unieke IP-ranges te gebruiken voor beide netwerken).

bvd, René

Beste antwoord (via Rene2322 op 08-01-2022 14:00)


  • Powergrim
  • Registratie: Mei 2007
  • Laatst online: 02-02 21:04
Je hebt eigenlijk twee opties:

- De eerste en de beste, zorg dat je een ander netwerk gaat gebruiken wat niet overlapt. Zodoende krijg je nooit IP coflicten.
- Maar, soms is dat niet mogelijk. Ga op zoek naar de optie "Force Tunneling", zodoende blijft het verkeer altijd op de tunnel en zal het nooit uitbreken.

Alle reacties


Acties:
  • Beste antwoord
  • +1Henk 'm!

  • Powergrim
  • Registratie: Mei 2007
  • Laatst online: 02-02 21:04
Je hebt eigenlijk twee opties:

- De eerste en de beste, zorg dat je een ander netwerk gaat gebruiken wat niet overlapt. Zodoende krijg je nooit IP coflicten.
- Maar, soms is dat niet mogelijk. Ga op zoek naar de optie "Force Tunneling", zodoende blijft het verkeer altijd op de tunnel en zal het nooit uitbreken.

  • donny007
  • Registratie: Januari 2009
  • Laatst online: 11:15

donny007

Try the Nether!

Ik heb dit wel eens "opgelost" door statische interface-routes voor specifieke IP's toe te voegen op de VPN-client, echt handig was die oplossing niet.

Thuis een private IP-range gebruiken die niet zo vaak voorkomt in thuisnetwerken (bijv. 172.16.9.0/24) is de makkelijkste oplossing.

/dev/null


  • Rene2322
  • Registratie: April 2007
  • Laatst online: 13:04
Bedankt voor de reacties. Het is me helder.

Aangezien ik op beide locaties het netwerk "beheer" lijkt mij de kortste klap om de IP-ranges van elkaar te laten verschillen.


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee