» Poradna » Počítačové sítě

VPN: stejné IP rozsahy na obou stranách

 |   |  Microsoft Windows 10 Firefox 62.0

Dobrý den,je řešitelné připojení na VPN v případě, že vzdálená i lokální strana používá stejné IP rozsahy?Konkrétní situace vypadá třeba tak, že firemní VPN používá rozsah 10.6.0.0/24 (router s L2TP/PSK) a na lokální straně je hloupou shodou okolností LAN s rozsahem rovněž 10.6.0.0/24. Bohužel změnit IP rozsahy není možné ani na jedné straně.Díky.

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 70.0.3538.67

Ano, lze to. Odpovědí je prachsprostý a obyčejný NAT.Stačí na obou stranách zapnout NAT 1:1 mezi lokální sítí a VPNkou. Tam překládat sítě 10.6.0.0/24 (lokální) a např 10.16.0.0/24 (ve VPN).Pak lokální počítače budou dostupné na adrese 10.6.0.x a ty počítače na druhé staně VPNky budou dostupné na adresách 10.16.0.x

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 62.0

Jak uz psal Nargon, resenim je NAT 1:1 na obou stranach.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 65.0.3325.183

Osobne si myslim, ze by to malo fungovat, aj keby robil preklad iba na jednej strane....uz to budu adresy z 2 roznych sieti, takze tam by nemal byt problem :)Ale kludne ma mozes opravit....Staci len ak na jednej strane bude cesta do natovanej siete, pricom na rozhrani sa prelozi a na druhej strane VPN bude realna privatna siet :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 62.0

Nechceme-li zrizovat jednosmerku, musi se to prekladat na obou stranach.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

jenže to sice vpn je, ale nebude to fungovat beze změny adresace - tj. musí při přístupu z jedné sítě zadávat jinou IP, než ten stroj ve druhé stíti skutečně má.jediná správná a bezproblémová cesta je změna segmentu na jedné ze stran. Je to zpravidla bezproblémová věc (navíc pokud se bavíme o /24, tak je to max 255 zařízení).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 62.0

Ta adresace je snad samozrejma, ne?"Zpravidla bezproblemova vec" je to v labu. V realnem nasazeni to casto neni vec ani dobra, ani proveditelna.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

no právě že to zřejmé je mně a tobě, ale některým lidem být nemusí. Tj. budou se tvrdošíjně dostat k server x.x.x.x a budou se divit, že to nejde:)změna segmentu - v menší firmě (/24) to jde zpravidla jednoduše, navíc pokud se používají FQDN, tak to je úplně bez problémů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Firefox 62.0

"Bo­hu­žel změ­nit IP roz­sa­hy ne­ní mož­né ani na jed­né stra­ně.."to by me fakt zajimalo proc by to nebylo mozne...Zmenit jeden z rozsahu je ale to nejlepsi reseni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

preto ze asi neni spravcem site

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

tak pak by neměl dělat takové skopičiny, jako je vpnka:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

přesně tak ..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Nejsem správcem ani jedné sítě, změnit rozsahy by skutečně bylo to nejjednodušší, ale nemám tu možnost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

a proč pak máš řešit vpn? pozor, ono to má řadu dopadů včetně bezpečnosti apod. Já být správce sítě, tak nikoho dalšího (mimo správců sítě) toto udělat nenechám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Chci se prostě do firmy připojit z domácí sítě pomocí zabezpečené VPN. To snad není tak exotický požadavek. Ale mám to neštěstí, že poskytovatel u nás v domě mi přidělil rozsah stejný, jako je v té firmě. Obávám se, že nebude slyšet na nějakou změnu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

* ví o tom správce sítě? Pokud ne, tak pověsit za *** do průvanu:) :)* pokud je druhá síť tvoje lokální, tak to tam nemáš žádný router, na kterém by sis definoval rozsah? Tvůj poskytovatel dává rozsah pro n tvých zařízení? Nebo máš připojený jen jeden počítač a jeho IP shodou okolností spadá do firemního rozsahu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

... "pověsit za *** do průvanu" - máš samozřejmě na mysli tazatele, ne toho správce, že?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

jasně že jo:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

teda jasně že toho tazatele:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Obávám se, že neštěstí má tvůj zaměstnavatel, že má zaměstnance, který mu hodlá amatérským přístupem udělat z firemní sítě cedník. Seš si vědom toho, že pokud bys to udělal bez souhlasu, tak je to neoprávněný přístup k počítačové síti, atd., což je regulérní trestný čin a zaměstnavatel by ti to mohl dát pěkně sežrat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Samozřejmě že o tom zaměstnavatel ví a je to běžný způsob připojování externistů do firmy. Od toho snad VPN jsou, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Běžný způsob to je, ovšem za vědomí firmy a ZEJMÉNA za asistence správce firemní sítě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

přesně...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 78.0.3904.87

Jako advokát skutečně nemám rád, když se hrozbou trestního postihu ohání někdo, kdo právu nerozumí, tudíž si neodpustím komentář. Trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací (§ 230 trestního zákoníku) směřuje především vůči praktikám hackera. Tento případ by pod skutkovou podstatu nikdy nemohl spadat, jelikož obligatorním znakem je zde neoprávněné získání přístupu, přičemž tazatel je k přístupu do firemní sítě reálně oprávněn a k datům v ní má v zaměstnání samozřejmě přístup. Do sítě se pouze bude připojovat i vzdáleně, což k naplnění znaků daného trestného činu nestačí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

"Chci se prostě do firmy připojit z domácí sítě pomocí zabezpečené VPN. To snad není tak exotický požadavek. Ale mám to neštěstí, že poskytovatel u nás v domě mi přidělil rozsah stejný, jako je v té firmě. Obávám se, že nebude slyšet na nějakou změnu."A ty nemáš doma vlastní router kde bys měl svojí síť a tudíž svůj rozsah ? (pak už by to samozřejmě fungovalo bez problémů..) Nějak nechápu proč nemáš vlastní router..Kup nějaký router za 500, zapoj se doma přes něj na kabel od "poskytovatele" v domě a máš s VPN klid..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

Kdyby to bylo takto jednoduché, poradil bych si. Poskytovatel v domě mi dává internet pouze formou připojení k WiFi rooteru, který má kdoví kde. Nevyřeším to ani vlastním routerem, protože jsem musel nahlásit MAC adresu notebooku, který používám. Jde o přechodné bydlení, kdy se do bytu nevyplatí zavádět kabel a platit jeho dražší tarif.Čili nejsnažším řešením je v tuto chvíli připojit se přes mobilní data a přes to vytvořit VPN. Pak jsou IP rozsahy různé a není problém.Děkuji za názory, i když bohužel většina nesměřovala k mému původnímu dotazu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 62.0

MAC adresa se dá na novém routeru naklonovat: https://www.vseprowifi.cz/klonovani-mac-adresy-rout...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

takže jsme se posunuli dál - máš tedy připojené jedno zařízení. No tak si tam dej svůj router, naklonuj mac adresu, rozsah použij jiný a máš to. Pochybuji, že to ISP zjistí (ne že by to zjisti nešlo, ale pokud to má někdo udělané takto, tak to pravděpodobně zjišťovat nebude).

Souhlasím  |  Nesouhlasím  |  Odpovědět


Určitě si přečtěte

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 170

Jakub Čížek
FedoraOperační systémyLinux
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 46

Jakub Čížek
NavigaceTechnologieGoogle
Bankovní identita bude jednotná. K České spořitelně, ČSOB a KB se připojí menší banky
Lukáš Václavík
Portál občanaBankaeGovernment
Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

** Testujeme Apple Macbook Air s procesorem M1 ** Zajímá nás nejen výkon, ale zejména kompatibilita aplikací ** Článek je průběžně doplňován na základě vašich dotazů

Jiří Kuruc | 209

Jiří Kuruc
Apple
Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

** Kde jsou ty doby, kdy měl skoro každý doma Photoshop ** Photoshop a Premiere Pro od kamaráda nebo z warezu ** Dnes už to nemá smysl, existuje totiž hromada laciných alternativ

Jakub Čížek | 92

Jakub Čížek
Grafický editorStřih videa
Technici nestíhají. Cetin dočasně přerušil zavádění VDSL bondingu
Lukáš Václavík
CETINPřipojení k internetu
Můžete mít dvakrát rychlejší VDSL? Mapa Cetinu ukazuje, kde je dostupný bonding
Lukáš Václavík
CETINPřipojení k internetu