VPN bug ?!

ich weiß ehrlich gesagt nicht ob es tatsächlich ein bug ist. es ist auf jedenfall merkwürdig und ich glaube NICHT, dass das so gehört. deshalb vorweg die frage: wo könnt ich das reporten?

folgendes problem:

mein heimnetz wo auch der VPN server läuft hat das IP schema 192.168.0.x
vorhin war ich bei einem freund der 1:1 das selbe IP schema verwendet und dort hab mich mit meinem VPN verbunden. alles lief prima. nur: ich kann zu meinen network shares daheim per IP nicht zugreifen. bzw zu keinem gerät per direkter IP adresse (drucker, router). tippe ich 192.168.0.1 sollte ja MEIN router kommen aber es kam der router vom freund. also irgendwie leiter er direkte IP anfragen nicht ins VPN wenn das selbe IP schema vorherrscht wie "daheim". bin ich in der arbeit oder auf der FH funktioniert alles wie es soll. aber das sind auch andere IP ranges. lediglich wenn sie ident ist scheint es da ein problem zu geben.

"send ALL traffic over VPN" ist aktiviert. also sollte es ja hinhaun. was hats da?

eins noch: VPN ist für mich ziemliches neuland. eventuell ist das ja ein "normales" verhalten wenn das gleiche IP schema verwendet wird. kann auch sein. in diesem fall sry ;D

der "VPN adapter" vom mac kriegt eh die IP 172.16.0.1 aber das dient ja nur dafür um die beiden netze zu verbinden.

der burschi hats mir versucht zu erklären (hab nur die hälfte verstanden ) aber irgendwie ist es eh nachvollziehbar: VPN greift erst nach dem router. wenn er die selbe IP range hat wie ich daheim ist das halt pech und die anfrage geht nicht aus seinem router raus sondern bleibt in seinem netz. ergo komm ich nicht auf meine hardware. erst wenn die IPs unterschiedlich sind greift das VPN ein und routet das weiter in mein netz. nur nervig ist es trotzdem. und vor allem: warum gibts dann die einstellung "send ALL traffic over VPN" wenn dem dann in diesem fall doch nicht so ist :/

aber dort wo VPN auch _wirklich_ funktionieren soll (arbeit, FH, öffentliche netze, ...) sind die IP ranges eh NIE 192.168.0.x also in so fern vernachlässigbar. oder aber ich weich daheim auf eine aus die _garantiert_ nirgendwo verwendet wird. any hints ??

thx daweil!

edit: ok, bissi gegooglet es ist wirklich leider so, geht nicht einzige lösung: peer to peer routing oder IPSec. leider bietet der VPN center vom synology nur PPTP und openvpn an. najo ... wurscht sollte ja wie oben bereits gesagt eh net so das problem werden.

werd ich wohl eh machen. man kann nie wissen!

wäre eigentlich 66.66.66.x auch eine gültige range ? bisserl her bei mir mit netzwerktechnik

nein kann er nicht
nur er selber kann dann probleme beim zugriff auf diese ranges kriegen, weil er selbst zu sich routet

andere merken das sicher nicht

wenn du ein isp bist (egal ob für endkunden oder einfach eine große firma) die ihr eigenes AS (bgp autonomous system) hat und somit routen ankündigen kann, dann könntest du verwirrung stiften, zumindest bei kleinen firmen mit denen du z.b. am vix/ix peerst
aber normal sollte sogar dann von transit-providern richtig "gefiltert" werden und somit deine routing-updates nicht angenommen werden.

Zitat von userohnenamen

http://en.wikipedia.org/wiki/Private_network

aaach ja, da war ja was ;D thx

Deshalb bekommen die Lans bei mir immer an dritter Stelle also nach 192.168. meistens die Hausnummer aber nie 0, 1 oder 178. Dies sind die 3 häufigsten Defaultadressen.

178?

bei mir scheiden 100 und 123 auch aus. aktuell hab ich aber "50" am laufen (und keine Hausnummer)

naja, hätte ich ne "ungewöhnlichere" gehabt hätte sich mein problem erst nie ergeben.