Eigen netwerk bypassen bij VPN verbinding

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Rene2322
  • Registratie: April 2007
  • Laatst online: 20:43
Mijn vraag
Hoe zorg ik ervoor dat, bij het maken van een L2TP/IPsec VPN-verbinding met een ander netwerk, mijn eigen lokale netwerk wordt uitgesloten?

Relevante software en hardware die ik gebruik
Op wat IoT-diensten na (middels apart VLAN en ZBF geïsoleerd van eigen netwerk) heb ik geen via internet toegankelijke diensten of services meer. De NAS en andere apparaten kan ik uitsluitend via VPN bereiken.

Hiervoor heb ik een L2TP/IPsec VPN-server geconfigureerd op mijn EdgeRouter. Een soortgelijk iets heb ik bij mijn ouders gedaan, zodat ik af en toe wat kan beheren.

Waar ik nu echter tegenaan loop is dat de IP-range van een aantal van mijn VLAN's overeenkomt met die van mijn ouders. Sommige apparaten in hun netwerk kan ik niet bereiken omdat het ip-adres daarvan overeenkomt met een apparaat uit mijn eigen netwerk.

Het ontbreekt me aan specifieke kennis omtrent dit onderwerp. Het lukt me ook niet om de vraag dusdanig concreet te formuleren dat het enige zoekresultaten oplevert.

Daarom hier even de vraag. Is het mogelijk om mijn eigen netwerk uit te sluiten bij een VPN-verbinding naar buiten? Is dit te configureren op de VPN-server (in dit geval router ouders), op de Client (mijn laptop met Win11) of is dit issue een logisch gevolg van het type verbinding wat ik maak (en ben ik genoodzaakt om unieke IP-ranges te gebruiken voor beide netwerken).

bvd, René

Beste antwoord (via Rene2322 op 08-01-2022 14:00)


  • Powergrim
  • Registratie: Mei 2007
  • Laatst online: 23:43
Je hebt eigenlijk twee opties:

- De eerste en de beste, zorg dat je een ander netwerk gaat gebruiken wat niet overlapt. Zodoende krijg je nooit IP coflicten.
- Maar, soms is dat niet mogelijk. Ga op zoek naar de optie "Force Tunneling", zodoende blijft het verkeer altijd op de tunnel en zal het nooit uitbreken.

Alle reacties


Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • Powergrim
  • Registratie: Mei 2007
  • Laatst online: 23:43
Je hebt eigenlijk twee opties:

- De eerste en de beste, zorg dat je een ander netwerk gaat gebruiken wat niet overlapt. Zodoende krijg je nooit IP coflicten.
- Maar, soms is dat niet mogelijk. Ga op zoek naar de optie "Force Tunneling", zodoende blijft het verkeer altijd op de tunnel en zal het nooit uitbreken.

Acties:
  • +1 Henk 'm!

  • donny007
  • Registratie: Januari 2009
  • Laatst online: 17:41

donny007

Try the Nether!

Ik heb dit wel eens "opgelost" door statische interface-routes voor specifieke IP's toe te voegen op de VPN-client, echt handig was die oplossing niet.

Thuis een private IP-range gebruiken die niet zo vaak voorkomt in thuisnetwerken (bijv. 172.16.9.0/24) is de makkelijkste oplossing.

/dev/null


Acties:
  • 0 Henk 'm!

  • Rene2322
  • Registratie: April 2007
  • Laatst online: 20:43
Bedankt voor de reacties. Het is me helder.

Aangezien ik op beide locaties het netwerk "beheer" lijkt mij de kortste klap om de IP-ranges van elkaar te laten verschillen.