wznutzer 35 Geschrieben 29. September 2020 Melden Teilen Geschrieben 29. September 2020 Guten Tag, ich verbinde iPads mit dem integrierten Cisco Client per IPSec mit einem Zielnetzwerk. Das funktioniert soweit problemlos. Aber nur dann wenn das Netzwerk in das das iPad eingebucht ist einen anderen IP-Bereich verwendet als ich im Zielnetzwerk verwende. iPad 192.168.178.0x/24 VPN 10.0.200.x/24 Zielnetzwerk 192.168.0.x/24 ==> alles geht iPad 192.168.0.0x/24 VPN 10.0.200.x/24 Zielnetzwerk 192.168.0.x/24 ==> kein Zugriff möglich Das ist mir soweit auch klar, woher soll das iPad auch wissen, dass 192.168.0.50 im lokalen Netzwerk ist und 192.168.0.51 über das VPN gehen soll. Da ich aber die Netze in denen sich die iPads einbuchen nicht unter Kontrolle habe, bleibt die Frage wie mit so etwas umgangen werden kann. Auch wenn ich einen möglichst selten benutzten Bereich verwende, kann es ja trotzdem zu Kollisionen kommen. Danke und Grüße Zitieren Link zu diesem Kommentar
MurdocX 950 Geschrieben 29. September 2020 Melden Teilen Geschrieben 29. September 2020 vor 34 Minuten schrieb wznutzer: Da ich aber die Netze in denen sich die iPads einbuchen nicht unter Kontrolle habe, bleibt die Frage wie mit so etwas umgangen werden kann. Das kann umgangen werden, indem im geschäftlichen Umfeld die privaten Bereiche vermieden werden. Im Geschäftsbereich verwende ich z.B. nur 10.X oder 172.X., jedoch niemals 192.168.X. Diese Probleme sind bekannt. Deshalb kosten gute IT´ler Geld, denn durch gute Planung und Erfahrung kann viel Geld gespart werden. Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 30. September 2020 Melden Teilen Geschrieben 30. September 2020 Am 29.9.2020 um 12:40 schrieb MurdocX: Deshalb kosten gute IT´ler Geld, Schlechte leider auch Könnte man jetzt per Reverse NAT lösen, ändert aber nichts daran, daß Du Recht hast und man in produktiven Business-Netzen einen großen Bogen um 192.168/16 machen sollte. 2 1 Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 1. Oktober 2020 Autor Melden Teilen Geschrieben 1. Oktober 2020 Ein paar NAT Regeln haben das Problem gelöst. Wie ihr aber eine Verbindung zu den IT Kosten als Ursache herstellt will mir nicht einleuchten. Bei Netzen mit 10.x und 172.x ist es ja gleich. Es ist ja hin wie her nur das Reduzieren einer evtl. eintretenden Wahrscheinlichkeit von gleichen IP-Bereichen. Aber egal, der Schubs Richtung NAT war die Lösung. Danke und Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.