ich glaube da gäbe es kein problem mit DHCP, weil jedes netzwerk einen eigenen ip-bereich hat.

sieht dann z.b. so aus:



ich hab aber auch noch recht großen respekt vor VPN netzen. am besten guckste hier mal rein: http://www.dd-wrt.com/wiki/index.php/Ope…werke_verbinden

Hi
man kann dafür auch V-Lans benutzen um die Netze von einander zu trennen. Eventuell unterstützt das ja dein Netgear.
Aber würde mich auch was die Sicherheit von verschiedenen VPN Einstellungen betrifft einlesen. Kann eventuell große Sicherheitslücken entstehen wenn mans falsch konfiguriert.
mfg Scott

Je nach VPN-Art MUSST du aber mit getrennten Netzen arbeiten.

Woher soll den der Router an Standort A wissen, dass eine IP-Adresse, die in seinem Netz liegt, bei ihm ist, und eine andere aus dem gleichen Netz plötzlich über die VPN-Strecke geroutet werden muss?

Ergo: Jeder Standort mit eigenem IP-Netz (z.B. 192.168.1.x, 192.168.2.x und 192.168.3.x), dann ist das kein Problem.

VPN können übrigens auch alle FritzBoxen mit 4 LAN-Anschlüssen und einer aktuellen Firmware...

Eigentlich recht einfach über die IP-Adresse:

Wenn deine VPN-Verbindungen eingerichtet sind, und du z.B. von deinem Rechner (192.168.1.10) auf einen Rechner in einem der anderen Netze zugreifen möchtest (z.B. 192.168.2.20), gibst du einfach den sogenannten UNC-Pfad ein: \\192.168.2.20\Freigabename.
Läuft also genauso, wie im lokalen Netz, nur dass du nicht ohne Weiteres über den PC-Namen gehen kannst, sondern die IP-Adresse benutzen musst.
Dein VPN-Router weiß dann, wo er die Pakete hinschicken muss...

du musst bei der subnetmask einfach 255.255.0.0 anstatt den sonst üblichen 255.255.255.0 verwenden, dann geht das ganz normal

Zitat von »elbarto`«

du musst bei der subnetmask einfach 255.255.0.0 anstatt den sonst üblichen 255.255.255.0 verwenden, dann geht das ganz normal

Nein. Denn dann wäre auch die 192.168.2.x in seinem lokalen Netz und sein PC würde gar nicht versuchen, die Pakete über die VPN-Strecke zu leiten (bzw. erst mal an sein Default Gateway, das dann den weiteren Weg weiß)...

Wenn man sich erstmals an ein solches Projekt wagt, sollte man entweder viel Zeit haben, oder besser nicht auf Automatiken der Geräte vertrauen. Die 3 DHCP-Server müssen sich in unterschiedlichen Bereichen befinden, bzw. mindestens unterschiedliche Adressbereiche zuweisen dürfen, also DHCP1 1-80, DHCP2 81-160, DHCP3 161-254.

Wie soll mann aber sicherstellen, das evtl. Drucker auch immer erreicht werden ? Man lässt noch Bereiche frei, die nicht per DHCP zugewiesen werdenkönnen, in diese kommen dann Drucker, evtl. Internet-Router etc.

Je nach Anzahl der Clients, ist der manuelle Weg aber der sicherere. Wenn ich die Eingangsfrage richtig deute, sollen sowohl VPN, als auch Internetverbindungen aufgebaut werden.

Aus Sicherheitsgründen würde ich diese Verbindungen aber auch auf unterschiedliche Geräte legen, besonders wenn man kein Erfahrungen hat.

Könnte dann so aussehen:

Netz 1:

Internetrouter als DHCP 10.100.50.1

Subnet 255.255.0.0

Damit default GW 10.100.50.1

Sofern Server 10.100.50.10

PC 10.100.50.20 - 10.100.50.100

VPN Gateway 10.100.10.10

Route add 10.101.0.0 über 10.100.10.10 Route add 10.102.0.0 über 10.100.10.10

Netz 2:

Internetrouter als DHCP 10.101.50.1

Subnet 255.255.0.0

Damit default GW 10.101.50.1

Sofern Server 10.101.50.10

PC 10.101.50.20 - 10.101.50.100

VPN Gateway 10.101.10.10

Route add 10.100.0.0 über 10.101.10.10 Route add 10.102.0.0 über 10.101.10.10

Netz 3:

Internetrouter als DHCP 10.102.50.1

Subnet 255.255.0.0

Damit default GW 10.102.50.1

Sofern Server 10.102.50.10

PC 10.102.50.20 - 10.102.50.100

VPN Gateway 10.102.10.10

Route add 10.100.0.0 über 10.102.10.10 Route add 10.101.0.0 über 10.102.10.10

Alee werden sich sehen, die VPN gehen über die dedizierten Router, Fehler werden weitgehend ausgeschlossen udn relativ verschlossen bleibt es so auch.