Stellen Sie eine Verbindung über VPN her, wenn lokale und entfernte Netzwerke identische Adressbereiche verwenden

2201
Matt Alexander

Im Rahmen meiner Arbeit verbinde ich mich mit einem VPN, das den Adressbereich 192.168.1. * Im Remote-Netzwerk verwendet. Oft verbinde ich mich mit öffentlichen WLAN-Hotspots, deren Konfiguration ich selten kontrolliere. Die Hotspots befinden sich nicht in der Organisation. Sie sind öffentliche Hotspots, in Cafés, Hotels usw.

Mein Problem ist, dass der WLAN-Hotspot manchmal denselben Adressbereich 192.168.1. * Verwendet.

Normalerweise besteht meine Lösung darin, mein Handy herauszuziehen und seinen tragbaren Hotspot zu verwenden. Dies kann jedoch teuer werden, vor allem wenn ich Roaming bin.

Um die Verwendung meines Telefons zu vermeiden, habe ich einen Reiserouter gekauft und so konfiguriert, dass er ein privates Subnetz mit dem IP-Adressbereich 192.168.2. * Zur Verfügung stellt. Selbst wenn der größere WLAN-Hotspot 192.168.1. * Wäre, würde ich einen Konflikt vermeiden.

Selbst nachdem ich den IP-Adressbereich für den Router auf 192.168.2. * Geändert hatte, schien der Konflikt immer noch zu passieren. Vielleicht stand das Netzwerk, zu dem mein Subnetz gehörte (192.168.1. *), Immer noch in Konflikt mit dem VPN? Ich bin mir nicht sicher. Ich konnte im Internet keine Ressourcen finden, um mir bei diesem spezifischen Problem zu helfen.

Ich habe diesen Router seitdem verloren und möchte ihn ersetzen. Aber bevor ich dies tue, möchte ich sichergehen, dass ich mein VPN-Adressenkonfliktproblem beheben kann.

Wie kann ich zu einem VPN - Verbindung, die den gleichen IP - Adressbereich wie das lokalen Netzwerk verwendet Ich verbinde aus ?

BEARBEITEN:

  • Ich benutze einen Mac.
  • Ich verwende den von der Organisation bereitgestellten VPN-Client SonicWall Mobile Client.
  • Ich bin nicht sicher, welche IP-Adresse den Konflikt verursacht. In der Organisation gibt es eine Reihe von 192.168.1. * Adressen. Wie kann ich das herausfinden?
  • Ich kann nicht verlangen, dass meine Organisation ihren VPN-Bereich etwas unscheinbarer ändert.
  • Die VPN-Subnetzmaske lautet 255.255.255.0
  • Ich greife nicht über das VPN auf das Internet zu.
  • Ich habe während eines Konflikts nie auf die Ressourcen zugreifen können, die ich im VPN-Netzwerk benötige. Möglicherweise gibt es jedoch Ressourcen, auf die noch zugegriffen werden kann und von denen ich noch nichts wußte oder teste.
2
Weitere Informationen erforderlich: Verwenden Sie Windows? Was ist Ihr VPN-Client? Welche 192.168.1. * Adressen verursachen einen Konflikt? Fragen Sie nur nach einem Reisewifi-Routermodell, das die Konfiguration des DHCP-Bereichs ermöglicht (fast alle)? harrymc vor 6 Jahren 0
@ harrymc Ich benutze einen Mac. Ich verwende den bereitgestellten VPN-Client SonicWall Mobile Client. - Ich bin nicht sicher, welche IP-Adresse den Konflikt verursacht. In der Organisation gibt es eine Reihe von 192.168.1. * Adressen. Wie kann ich das herausfinden? - Wie ich in meiner Frage erklärt habe, habe ich den DHCP-Bereich konfiguriert, aber es gab aus irgendeinem Grund immer noch Konflikte. Matt Alexander vor 6 Jahren 0

3 Antworten auf die Frage

1
Twisty Impersonator

TL; DR

Verwenden Sie einen Reiserouter. Konfigurieren Sie es, um Ihrem Laptop im IP-Subnetz eine IP-Adresse zuzuweisen 10.15.15.0/24. Stellen Sie außerdem sicher, dass die DHCP-Lease, die Sie ausgeben, sich als DNS-Server angibt.


Nothing Works ™ funktioniert, wenn ein Gerät über zwei Netzwerkschnittstellen verfügt, die mit überlappenden IP-Subnetzen verbunden sind

Wenn Sie an ein VPN angeschlossen sind, verfügt Ihr Computer über zwei Netzwerkschnittstellen:

  1. Wi-Fi-Adapter
  2. VPN-Adapter

Das Problem, das auftritt, wird durch beide Schnittstellen verursacht, die angeben, dass sie das richtige Ziel für das 192.168.1.0/24IP-Subnetzwerk sind. In einer typischen Konfiguration wird die Schnittstelle mit der niedrigsten Schnittstellenmetrik (normalerweise der mit der höchsten Bandbreite) die Verbindung gewinnen und den Datenverkehr abrufen. Das bedeutet, dass der Verkehr, den Sie über den VPN-Adapter senden möchten, tatsächlich an den Wi-Fi-Adapter gesendet wird.

In manchen Fällen können zwei Schnittstellen auf dasselbe Netzwerk verweisen. Beispielsweise ist ein Laptop, der über Kabel- und Funkschnittstellen mit einem bestimmten Netzwerk verbunden ist, eine solche Konfiguration. In diesem Fall ist das Zielnetzwerk jedoch gleich, unabhängig davon, mit welchem ​​Netzwerkadapter auf das Netzwerk zugegriffen wird.

Der Reiserouter ist eine gute Idee

Wenn Sie Ihren Wi-Fi-Adapter an ein anderes IP-Subnetz als das entfernte Netzwerk Ihres VPN anschließen können, vermeiden Sie das oben beschriebene Problem. Beachten Sie, dass dieses neue Netzwerk das VPN-Netzwerk in keiner Weise überlappen kann, dh 192.168.0.0/16nicht funktioniert, da dies die 192.168.1.0/24Reichweite umfasst . Glücklicherweise können Sie dies steuern, indem Sie die lokalen IP-Subnetzwerk-Einstellungen des Reiserouters so konfigurieren, dass sie so ähnlich sind 10.15.15.0/24. Dies sollte selbstverständlich sein, aber es ist wichtig, dass die WAN-Schnittstelle des Reiserouters mit dem WLAN-Hotspot verbunden ist. Andernfalls kann Ihr Laptop trotzdem direkt mit dem 192.168.1.0/24Subnetz kommunizieren .

Wenn Sie mit Ihrem Reiserouter verbunden sind, sollte Ihre Wi-Fi-Schnittstelle eine IP-Adresse haben, z 10.15.15.2/24. Verbindungen zu IP-Adressen im 192.168.1.0/24Netzwerk gehen daher direkt zum VPN-Adapter, da Ihr Laptop keine Ahnung hat, welcher Netzwerkbereich auf der WAN-Schnittstellenseite Ihres Reiserouters vorhanden ist.

Eine letzte Voraussetzung ist, dass Ihr Reiserouter Ihren Laptop so konfiguriert, dass er sich selbst als DNS-Server verwendet. Der Router sollte DNS-Anfragen an die DNS-Server des Wi-Fi-Hotspots weiterleiten. Wenn Sie dies nicht tun, könnte Ihr Laptop einen DNS-Server erhalten 192.168.1.1. Wie bereits erwähnt, erwartet Ihr Laptop, während er sich im VPN befindet, dies im Netzwerk des VPNs zu finden, was dazu führt, dass DNS-Anforderungen nicht ordnungsgemäß gelöst werden.

Das Poster sagt, dass er bereits den DHCP-Bereich konfiguriert hat, aber das hat nicht geholfen, was meiner Meinung nach etwas unmöglich ist. Ich glaube nicht, dass wir genug Informationen haben, um das Problem zu analysieren. harrymc vor 6 Jahren 0
@ harrymc Ich stimme zu, es ist ungewiss, warum das OP damit Probleme hatte. Dennoch ist es eine richtige Lösung und muss als solche vorgeschlagen werden. Twisty Impersonator vor 6 Jahren 0
0
sborsky

Wenn Sie die IP-Adressen in 192.168.1.x eingrenzen können, die Sie über VPN erreichen möchten, können Sie auf Ihrem Laptop Hostrouten hinzufügen, die "in den Tunnel" weisen. Dies funktioniert, solange die Adresse des lokalen Gateways nicht mit Ihnen in Ihrem VPN in Konflikt steht. Wenn Ihr lokales / WLAN-Gateway 192.168.1.1 ist, können Sie nichts mit derselben Adresse in Ihrem VPN erreichen.

Ihr mobiler Router sollte funktionieren, solange Sie im WLAN-Netzwerk keinen Zugriff auf andere Geräte (einschließlich lokaler DNS-Server) benötigen. Führen Sie das nächste Mal eine aus, netstat -nrund überprüfen Sie, auf welche Gateway- und Schnittstellenrouten 192.168.1.0 verweist.

Wie füge ich meinem Laptop Hostrouten hinzu, um in den Tunnel zu zeigen? Ich muss übrigens bis zum nächsten Mal warten, an dem ich mich in einem Hotspot befinde, aber dann werde ich diese Antwort testen und markieren, wenn sie funktioniert. Matt Alexander vor 6 Jahren 0
0
davidgo

Sie haben nicht mitgeteilt, welche Art von VPN Sie verwenden. Wenn Sie OpenVPN nicht verwenden, kann das Problem bei der Netzwerkadressübersetzung liegen.

Mit einem eher unübersichtlichen Subnetz wie 172.18.0.0/24 (Dies ist ein Bereich von 172.16.0.0 - 172.31.255.255, der ein weniger bekannter Block ist) ist es möglicherweise besser, oder Sie verbiegen die Regeln mit 100.64 sogar etwas. 0,0 / 24 (die für Carrier Grade NAT reserviert ist).

Ein Problem, das Sie möglicherweise bei der Verwendung von 192.168.2.x haben, ist, dass Ihre Provider möglicherweise 192.168.0.0/16 verwenden, zu der 192.168.2.x gehört. Es ist auch möglich (aber unwahrscheinlich), dass Ihr altes Gerät 192.168 als RFC1918-Speicherplatz erkannte und keine Netzwerkadressenübersetzung verwendete.

Eine dritte Möglichkeit besteht darin, dass der Hotspot den Datenverkehr auf Web-Verkehr oder allgemeine Ports beschränkt (möglicherweise um das Torrenting zu beenden?). In diesem Fall müssten Sie den OpenVPN-Server auf Port 443 [und natürlich nur auf dem Server] ausführen öffnen Sie es, nachdem Sie sich bei WIFI angemeldet haben, falls erforderlich].

Wie ich in meiner Frage festgestellt habe, habe ich keinen Zugriff auf die Netzwerkkonfiguration des VPN oder der WLAN-Hotspots, die den Konflikt verursachen. Matt Alexander vor 6 Jahren 0