Ciao,

ho un cruccio che mi da noia da qualche tempo...

Immaginiamo di voler collegarci via VPN ad una rete aziendale [.A] tramite il nostro collegamento internet di casa, quindi dalla nostra rete domestica [.B].

Immaginiamo di essere però in questa situazione:
Rete [.A] 192.168.1.0/24 -- Aziendale
Rete [.B] 10.0.0.0/24 -- Casa


Io sono sul portatile collegato alla rete [.B], vado su Connessioni di rete, e mi collego alla rete [.B] indicando indirizzo IP, username e password (via PPTP). Normalissimo..

Il router/firewall della rete [.A] controlla username e password e mi rilascia un indirizzo del tipo [.C] 192.168.111.1.

Tranquillamente, faccio tutti i miei comodi, utilizzo i servizi della intranet.. etc..


PROBLEMA:

Immaginiamo di essere però in quest altra situazione:
Rete [.A] 192.168.1.0/24
Rete [.B] 192.168.1.0/24

quindi [.A] e [.B] identiche...

Viene fuori un MACELLO...

ci sono due strade da percorrere:

1. modifico il router di casa, e di tutte le altre case, di aeroporti, scuole e università perchè NON siano nella forma 192.168.1.0/24 ?
NO è impensabile.

2. modifico il router aziendale, perchè NON sia nella forma 192.168.1.0/24?
NO sebbene pensabile, ma non sa da fare.


Ma allora?


Esiste un meccanismo su VPN per la prevenzione di conflitti su indirizzi IP ???

E come se fa?

saluto, grazie

Molto interessante, interessa anche a me... anzi... domani chiedo al mio docente del corso cisco

Io ho avuto un caso simile, ed ho risolto togliendo l'opzione "usa gateway predefinito sulla rete remota" nella propietà avanzate del protocollo tcp/ip della connssione vpn. in questo modo risulta raggiugibile solo l'ip remoto !

prova !!

ciao ciao

....
Immaginiamo di essere però in quest altra situazione:
Rete [.A] 192.168.1.0/24
Rete [.B] 192.168.1.0/24

quindi [.A] e [.B] identiche...
....


Non funzionerà mai!!!!

Molto interessante, interessa anche a me... anzi... domani chiedo al mio docente del corso cisco

dove fai il corso?

Io ho avuto un caso simile, ed ho risolto togliendo l'opzione "usa gateway predefinito sulla rete remota" nella propietà avanzate del protocollo tcp/ip della connssione vpn. in questo modo risulta raggiugibile solo l'ip remoto !

prova !!

ciao ciao

va bene, farò la prova.

Non funzionerà mai!!!!

funziona perfettamente.

dopo l'autenticazione e l'assegnazione del nuovo ip 192.168.111.2 per esempio, posso girare per le varie reti interne, MENO che nella rete 192.168.1.0/24.

funziona perfettamente.

dopo l'autenticazione e l'assegnazione del nuovo ip 192.168.111.2 per esempio, posso girare per le varie reti interne, MENO che nella rete 192.168.1.0/24.

e come fa a funzionare?
se hai due reti lan come la A e la B che sono nella stessa subnet e che devono essere collegate in vpn, non funziona perchè semplicemente i router non sanno dove mandare i pacchetti!
e poi se hai due computer con lo stesso ip come fanno i router a instradare i pachetti?
forse hai fatto qualcos'altro...
sentiamo, sono curioso...:)

e come fa a funzionare?
se hai due reti lan come la A e la B che sono nella stessa subnet e che devono essere collegate in vpn, non funziona perchè semplicemente i router non sanno dove mandare i pacchetti!
e poi se hai due computer con lo stesso ip come fanno i router a instradare i pachetti?
forse hai fatto qualcos'altro...
sentiamo, sono curioso...:)

Tramite il gateway scegli fovre instradare i pacchetti

Tramite il gateway scegli fovre instradare i pacchetti

come? se tu hai il pc1 con ip1 nella subnet A e poi hai il pc2 che è nella rete B ed ha ip1(quindi uguale al pc1) cosa imposti come gateway?
riesci a far uno schema completa con tutti gli indirizzi ip?