VPN: stejné IP rozsahy na obou stranách

Ano, lze to. Odpovědí je prachsprostý a obyčejný NAT.Stačí na obou stranách zapnout NAT 1:1 mezi lokální sítí a VPNkou. Tam překládat sítě 10.6.0.0/24 (lokální) a např 10.16.0.0/24 (ve VPN).Pak lokální počítače budou dostupné na adrese 10.6.0.x a ty počítače na druhé staně VPNky budou dostupné na adresách 10.16.0.x

Jak uz psal Nargon, resenim je NAT 1:1 na obou stranach.

Osobne si myslim, ze by to malo fungovat, aj keby robil preklad iba na jednej strane....uz to budu adresy z 2 roznych sieti, takze tam by nemal byt problem :)Ale kludne ma mozes opravit....Staci len ak na jednej strane bude cesta do natovanej siete, pricom na rozhrani sa prelozi a na druhej strane VPN bude realna privatna siet :)

Nechceme-li zrizovat jednosmerku, musi se to prekladat na obou stranach.

jenže to sice vpn je, ale nebude to fungovat beze změny adresace - tj. musí při přístupu z jedné sítě zadávat jinou IP, než ten stroj ve druhé stíti skutečně má.jediná správná a bezproblémová cesta je změna segmentu na jedné ze stran. Je to zpravidla bezproblémová věc (navíc pokud se bavíme o /24, tak je to max 255 zařízení).

Ta adresace je snad samozrejma, ne?"Zpravidla bezproblemova vec" je to v labu. V realnem nasazeni to casto neni vec ani dobra, ani proveditelna.

no právě že to zřejmé je mně a tobě, ale některým lidem být nemusí. Tj. budou se tvrdošíjně dostat k server x.x.x.x a budou se divit, že to nejde:)změna segmentu - v menší firmě (/24) to jde zpravidla jednoduše, navíc pokud se používají FQDN, tak to je úplně bez problémů.

"Bohužel změnit IP rozsahy není možné ani na jedné straně.."to by me fakt zajimalo proc by to nebylo mozne...Zmenit jeden z rozsahu je ale to nejlepsi reseni.

preto ze asi neni spravcem site

tak pak by neměl dělat takové skopičiny, jako je vpnka:)

přesně tak ..

Nejsem správcem ani jedné sítě, změnit rozsahy by skutečně bylo to nejjednodušší, ale nemám tu možnost.

a proč pak máš řešit vpn? pozor, ono to má řadu dopadů včetně bezpečnosti apod. Já být správce sítě, tak nikoho dalšího (mimo správců sítě) toto udělat nenechám.

Chci se prostě do firmy připojit z domácí sítě pomocí zabezpečené VPN. To snad není tak exotický požadavek. Ale mám to neštěstí, že poskytovatel u nás v domě mi přidělil rozsah stejný, jako je v té firmě. Obávám se, že nebude slyšet na nějakou změnu.

* ví o tom správce sítě? Pokud ne, tak pověsit za *** do průvanu:) :)* pokud je druhá síť tvoje lokální, tak to tam nemáš žádný router, na kterém by sis definoval rozsah? Tvůj poskytovatel dává rozsah pro n tvých zařízení? Nebo máš připojený jen jeden počítač a jeho IP shodou okolností spadá do firemního rozsahu?

... "pověsit za *** do průvanu" - máš samozřejmě na mysli tazatele, ne toho správce, že?

jasně že jo:)

teda jasně že toho tazatele:)

Obávám se, že neštěstí má tvůj zaměstnavatel, že má zaměstnance, který mu hodlá amatérským přístupem udělat z firemní sítě cedník. Seš si vědom toho, že pokud bys to udělal bez souhlasu, tak je to neoprávněný přístup k počítačové síti, atd., což je regulérní trestný čin a zaměstnavatel by ti to mohl dát pěkně sežrat...

Samozřejmě že o tom zaměstnavatel ví a je to běžný způsob připojování externistů do firmy. Od toho snad VPN jsou, ne?

Běžný způsob to je, ovšem za vědomí firmy a ZEJMÉNA za asistence správce firemní sítě.

přesně...

Jako advokát skutečně nemám rád, když se hrozbou trestního postihu ohání někdo, kdo právu nerozumí, tudíž si neodpustím komentář. Trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací (§ 230 trestního zákoníku) směřuje především vůči praktikám hackera. Tento případ by pod skutkovou podstatu nikdy nemohl spadat, jelikož obligatorním znakem je zde neoprávněné získání přístupu, přičemž tazatel je k přístupu do firemní sítě reálně oprávněn a k datům v ní má v zaměstnání samozřejmě přístup. Do sítě se pouze bude připojovat i vzdáleně, což k naplnění znaků daného trestného činu nestačí.

"Chci se prostě do firmy připojit z domácí sítě pomocí zabezpečené VPN. To snad není tak exotický požadavek. Ale mám to neštěstí, že poskytovatel u nás v domě mi přidělil rozsah stejný, jako je v té firmě. Obávám se, že nebude slyšet na nějakou změnu."A ty nemáš doma vlastní router kde bys měl svojí síť a tudíž svůj rozsah ? (pak už by to samozřejmě fungovalo bez problémů..) Nějak nechápu proč nemáš vlastní router..Kup nějaký router za 500, zapoj se doma přes něj na kabel od "poskytovatele" v domě a máš s VPN klid..

Kdyby to bylo takto jednoduché, poradil bych si. Poskytovatel v domě mi dává internet pouze formou připojení k WiFi rooteru, který má kdoví kde. Nevyřeším to ani vlastním routerem, protože jsem musel nahlásit MAC adresu notebooku, který používám. Jde o přechodné bydlení, kdy se do bytu nevyplatí zavádět kabel a platit jeho dražší tarif.Čili nejsnažším řešením je v tuto chvíli připojit se přes mobilní data a přes to vytvořit VPN. Pak jsou IP rozsahy různé a není problém.Děkuji za názory, i když bohužel většina nesměřovala k mému původnímu dotazu.

MAC adresa se dá na novém routeru naklonovat: https://www.vseprowifi.cz/klonovani-mac-adresy-rout...

takže jsme se posunuli dál - máš tedy připojené jedno zařízení. No tak si tam dej svůj router, naklonuj mac adresu, rozsah použij jiný a máš to. Pochybuji, že to ISP zjistí (ne že by to zjisti nešlo, ale pokud to má někdo udělané takto, tak to pravděpodobně zjišťovat nebude).