Ich habe einen Router im EinsatzDD-WRTmit einem PPTP-Server, der einwandfrei funktioniert, aber jedem PPTP-Client wird eine IP wie diese zugewiesen:
IPv4 Address . . . . . . . . . . . . : 192.168.210.2
Subnet Mask . . . . . . . . . . . . : 255.255.255.255
Soweit ich weiß, können die Clients mit dieser Art von Maske keine Verbindung untereinander herstellen.
Ich kann die Clients auf manuelle IP konfigurieren, sodass sie IPs wie diese haben:
IPv4 Address. . . . . . . . . . . . . . : 192.168.210.2
Subnet Mask . . . . . . . . . . . . . . : 255.255.255.0
Es wäre aber schön, wenn der Server diese Netzwerkmaske automatisch über DHCP zuweisen könnte. Ich habe eine solche Option nicht gefunden beiDD-WRT-Dokumentation.
Kennt jemand eine Möglichkeit, es zu konfigurieren?
Antwort1
VPN-Verbindungen sind Punkt-zu-Punkt-Verbindungen in verschlüsselten Tunneln. Bei einer Punkt-zu-Punkt-Verbindung ist eine Subnetzmaske „nur (binäre) Einsen“ (also /32, 255.255.255.255) korrekt.
Eine /24-Subnetzmaske (255.255.255.0) wäre nur dann korrekt, wenn Sie bis zu 254 Geräte im selben Data-Link-Layer-Netzwerk (Layer 2) mit gemeinsam genutztem Medium hätten, beispielsweise einem Ethernet-LAN.
Wenn Ihre VPN-Clients nicht miteinander kommunizieren können, liegt das daran, dass Ihr VPN-Server kein guter Router ist und den Datenverkehr nicht richtig zwischen den VPN-Verbindungen weiterleitet. Sehen Sie sich Ihre Routentabellen und Firewall-Regeln sowie die Softwarekonfiguration Ihres VPN-Servers an und versuchen Sie herauszufinden, warum Pakete nicht zwischen VPN-Verbindungen weitergeleitet werden.