» Poradna » Počítačové sítě

VPN: stejné IP rozsahy na obou stranách

 |   |  Microsoft Windows 10 Firefox 62.0

Dobrý den,je řešitelné připojení na VPN v případě, že vzdálená i lokální strana používá stejné IP rozsahy?Konkrétní situace vypadá třeba tak, že firemní VPN používá rozsah 10.6.0.0/24 (router s L2TP/PSK) a na lokální straně je hloupou shodou okolností LAN s rozsahem rovněž 10.6.0.0/24. Bohužel změnit IP rozsahy není možné ani na jedné straně.Díky.

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 70.0.3538.67

Ano, lze to. Odpovědí je prachsprostý a obyčejný NAT.Stačí na obou stranách zapnout NAT 1:1 mezi lokální sítí a VPNkou. Tam překládat sítě 10.6.0.0/24 (lokální) a např 10.16.0.0/24 (ve VPN).Pak lokální počítače budou dostupné na adrese 10.6.0.x a ty počítače na druhé staně VPNky budou dostupné na adresách 10.16.0.x

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 62.0

Jak uz psal Nargon, resenim je NAT 1:1 na obou stranach.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 65.0.3325.183

Osobne si myslim, ze by to malo fungovat, aj keby robil preklad iba na jednej strane....uz to budu adresy z 2 roznych sieti, takze tam by nemal byt problem :)Ale kludne ma mozes opravit....Staci len ak na jednej strane bude cesta do natovanej siete, pricom na rozhrani sa prelozi a na druhej strane VPN bude realna privatna siet :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 62.0

Nechceme-li zrizovat jednosmerku, musi se to prekladat na obou stranach.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

jenže to sice vpn je, ale nebude to fungovat beze změny adresace - tj. musí při přístupu z jedné sítě zadávat jinou IP, než ten stroj ve druhé stíti skutečně má.jediná správná a bezproblémová cesta je změna segmentu na jedné ze stran. Je to zpravidla bezproblémová věc (navíc pokud se bavíme o /24, tak je to max 255 zařízení).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 62.0

Ta adresace je snad samozrejma, ne?"Zpravidla bezproblemova vec" je to v labu. V realnem nasazeni to casto neni vec ani dobra, ani proveditelna.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

no právě že to zřejmé je mně a tobě, ale některým lidem být nemusí. Tj. budou se tvrdošíjně dostat k server x.x.x.x a budou se divit, že to nejde:)změna segmentu - v menší firmě (/24) to jde zpravidla jednoduše, navíc pokud se používají FQDN, tak to je úplně bez problémů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Firefox 62.0

"Bo­hu­žel změ­nit IP roz­sa­hy ne­ní mož­né ani na jed­né stra­ně.."to by me fakt zajimalo proc by to nebylo mozne...Zmenit jeden z rozsahu je ale to nejlepsi reseni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

preto ze asi neni spravcem site

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

tak pak by neměl dělat takové skopičiny, jako je vpnka:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

přesně tak ..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Nejsem správcem ani jedné sítě, změnit rozsahy by skutečně bylo to nejjednodušší, ale nemám tu možnost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

a proč pak máš řešit vpn? pozor, ono to má řadu dopadů včetně bezpečnosti apod. Já být správce sítě, tak nikoho dalšího (mimo správců sítě) toto udělat nenechám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Chci se prostě do firmy připojit z domácí sítě pomocí zabezpečené VPN. To snad není tak exotický požadavek. Ale mám to neštěstí, že poskytovatel u nás v domě mi přidělil rozsah stejný, jako je v té firmě. Obávám se, že nebude slyšet na nějakou změnu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

* ví o tom správce sítě? Pokud ne, tak pověsit za *** do průvanu:) :)* pokud je druhá síť tvoje lokální, tak to tam nemáš žádný router, na kterém by sis definoval rozsah? Tvůj poskytovatel dává rozsah pro n tvých zařízení? Nebo máš připojený jen jeden počítač a jeho IP shodou okolností spadá do firemního rozsahu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

... "pověsit za *** do průvanu" - máš samozřejmě na mysli tazatele, ne toho správce, že?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

jasně že jo:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

teda jasně že toho tazatele:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Obávám se, že neštěstí má tvůj zaměstnavatel, že má zaměstnance, který mu hodlá amatérským přístupem udělat z firemní sítě cedník. Seš si vědom toho, že pokud bys to udělal bez souhlasu, tak je to neoprávněný přístup k počítačové síti, atd., což je regulérní trestný čin a zaměstnavatel by ti to mohl dát pěkně sežrat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Samozřejmě že o tom zaměstnavatel ví a je to běžný způsob připojování externistů do firmy. Od toho snad VPN jsou, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Běžný způsob to je, ovšem za vědomí firmy a ZEJMÉNA za asistence správce firemní sítě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

přesně...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 78.0.3904.87

Jako advokát skutečně nemám rád, když se hrozbou trestního postihu ohání někdo, kdo právu nerozumí, tudíž si neodpustím komentář. Trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací (§ 230 trestního zákoníku) směřuje především vůči praktikám hackera. Tento případ by pod skutkovou podstatu nikdy nemohl spadat, jelikož obligatorním znakem je zde neoprávněné získání přístupu, přičemž tazatel je k přístupu do firemní sítě reálně oprávněn a k datům v ní má v zaměstnání samozřejmě přístup. Do sítě se pouze bude připojovat i vzdáleně, což k naplnění znaků daného trestného činu nestačí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

"Chci se prostě do firmy připojit z domácí sítě pomocí zabezpečené VPN. To snad není tak exotický požadavek. Ale mám to neštěstí, že poskytovatel u nás v domě mi přidělil rozsah stejný, jako je v té firmě. Obávám se, že nebude slyšet na nějakou změnu."A ty nemáš doma vlastní router kde bys měl svojí síť a tudíž svůj rozsah ? (pak už by to samozřejmě fungovalo bez problémů..) Nějak nechápu proč nemáš vlastní router..Kup nějaký router za 500, zapoj se doma přes něj na kabel od "poskytovatele" v domě a máš s VPN klid..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Kdyby to bylo takto jednoduché, poradil bych si. Poskytovatel v domě mi dává internet pouze formou připojení k WiFi rooteru, který má kdoví kde. Nevyřeším to ani vlastním routerem, protože jsem musel nahlásit MAC adresu notebooku, který používám. Jde o přechodné bydlení, kdy se do bytu nevyplatí zavádět kabel a platit jeho dražší tarif.Čili nejsnažším řešením je v tuto chvíli připojit se přes mobilní data a přes to vytvořit VPN. Pak jsou IP rozsahy různé a není problém.Děkuji za názory, i když bohužel většina nesměřovala k mému původnímu dotazu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

MAC adresa se dá na novém routeru naklonovat: https://www.vseprowifi.cz/klonovani-mac-adresy-rout...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

takže jsme se posunuli dál - máš tedy připojené jedno zařízení. No tak si tam dej svůj router, naklonuj mac adresu, rozsah použij jiný a máš to. Pochybuji, že to ISP zjistí (ne že by to zjisti nešlo, ale pokud to má někdo udělané takto, tak to pravděpodobně zjišťovat nebude).

Souhlasím  |  Nesouhlasím  |  Odpovědět


Určitě si přečtěte

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

** Wi-Fi zásuvky nevyrábí pouze Čína ** Vyzkoušeli jsme českou Netio PowerCable ** Je přímo určená pro vývojáře, má totiž jednoduché JSON API

Jakub Čížek | 43

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 34

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 63

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná nevíte

Karel Kilián | 36


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky