Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 38 subscribers
  • Views 550 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP aus dem LAN bei VPN Verbindung

Merkanti
Hallo zusammen,

ist es eigentlich möglich den VPN Clients eine IP aus dem LAN zu verpassen?

Interner LAN Bereich 192.168.20.0/24
VPN-User bekommen z.B.: 192.168.20.100 bis 192.168.20.120

Oder muss das zwangsweise immer eine virtuelle IP sein, die die VPN-Clients bekommen?

Vielen dank schon mal für Eure Hilfe!

Gruß Merkanti


This thread was automatically locked due to age.
Parents
  • 0
    Das würde nicht funktionieren.
    Wenn ein Rechner ein Packet an ein anderes System schickt, entscheidet er anhand der Subnetz-Maske ob er das Ziel im eigenen Segment vermutet, oder das Packet an sein Gateway (Router) schicken muss.
    Wenn ein VPN-Client dieselbe Subnetz-Maske hat, wie Dein LAN, würden die Rechner keine Pakete ans Gateway senden. Von dort kommt dann keine Antwort und das System meldet "Zeitüberschreitung der Anforderung".

    Man könnte sowas höchstens mit Proxy ARP versuchen. Dabei würde die Firewall so tun, als sei sie der VPN Client und dann das Packet weiterleiten.
    Das ist aber im Standard nicht vorgesehen. Der Einfachheit halber würde ich Dir empfehlen, beim eigenen VPN-Pool zu bleiben.
    Karsten
Reply
  • 0
    Das würde nicht funktionieren.
    Wenn ein Rechner ein Packet an ein anderes System schickt, entscheidet er anhand der Subnetz-Maske ob er das Ziel im eigenen Segment vermutet, oder das Packet an sein Gateway (Router) schicken muss.
    Wenn ein VPN-Client dieselbe Subnetz-Maske hat, wie Dein LAN, würden die Rechner keine Pakete ans Gateway senden. Von dort kommt dann keine Antwort und das System meldet "Zeitüberschreitung der Anforderung".

    Man könnte sowas höchstens mit Proxy ARP versuchen. Dabei würde die Firewall so tun, als sei sie der VPN Client und dann das Packet weiterleiten.
    Das ist aber im Standard nicht vorgesehen. Der Einfachheit halber würde ich Dir empfehlen, beim eigenen VPN-Pool zu bleiben.
    Karsten
Children
No Data
Unfiltered HTML