Mulig å jobbe på Layer 2 via VPN fra annet nettverk?

[Anterialis]

Hei,

vanskelig formulert spørsmål, og jeg er usikker på om jeg kommer til å forstå svaret, men forsøker allikevel 😃

I dette eksemplet:

Leid bolig i Tromsø med LAN/subnett 192.168.10.0/24. Eid bolig i Oslo med samme LAN/subnett. Jeg sitter fysisk i leid bolig i Tromsø. 

På eid bolig har jeg et UniFi-nettverk med bl.a. VPN inn på gateway (UDM-pro). Jeg logger meg inn fra leid bolig til eid boligs nettverk via VPN, og slik jeg har forstått det så blir jeg da sett som en klient på LAN i eid bolig. Det meste fungerer fint, men når jeg forsøker å gjøre "lav-layer"-oppgaver (eg. Layer 3), eller hva nå terminologien blir, kommer jeg meg jo aldri ut på internettet og via VPN til eid bolig. E.g. når jeg forsøker gjøre en arp -a i Terminal på Macen min i leid bolig, tross aktiv VPN inn i eid boligs LAN, får jeg jo bare arp lokalt der jeg sitter. Dette har jeg forstått med at siden jeg får "treff" på lavt lag (Layer 3?) så går forespørselen aldri lenger opp i OSI-modellen og ut på nettet (via VPN til LAN i eid bolig). 

Er det mulig å gjøre slike "lav-lags" forespørsler i LANet via VPN? Hvordan får jeg opp en arp-oversikt i eid bolig når jeg sitter via VPN fra leid bolig?

Det samme blir vel om jeg har en klient A i leid boligs LAN med samme ip (e.g. 192.168.10.11) som klient B i eid boligs LAN, jeg vil da tro at om jeg pinger 192.168.10.11 så pinger jeg klient A i det aktuelle LANet jeg sitter på i leid bolig, til tross for at jeg har aktiv VPN inn i LAN i eid bolig hvor det sitter en klient med samme IP? Hvordan får jeg pinget klient B over VPN?

Takk for hjelpen!

[mobile999]

Why?

Tenker du mer avansert enn nødvendig her?

Endret 24. mars 2022 av mobile999

[NULL]

Er hensikten at de to nettverkene skal framstå som ett felles nettverk?

[barfoo]

Du vil stortsett ikke ha L2 ut av bygget. Om du insisterer, så kan du kjøre OpenVPN i TAP mode, som vil gi lag2-konnektivitet.

Det du i praksis har lyst til er å sette opp de to nettene dine på ulike subnet, og kjøre ruting mellom de tipper jeg. Da vil du kunne akssessere dingser i det andre nettet.

[ali q]

MPLS/VPRN er mye brukt til nettopp slike formål, men veldig få tilbydere selger slikt til privatpersoner (og jeg får inntrykket av at du ikke akkurat prøver å etablere et kommersielt stamnett)..

[Anterialis]

mobile999 skrev (På 24.3.2022 den 22.58):

Why?

Tenker du mer avansert enn nødvendig her?

Det ville ikke vært første gangen...

Jeg prøver bare å forstå hvordan jeg kan komme meg til ruteren i VPN-nettverket dersom ruteren i det nettverket jeg fysisk sitter på har samme IP. Altså ruteren på adressen jeg sitter på har IP 192.168.1.1, og det samme har ruteren på nettverket jeg VPNer inn i. Selv med aktiv VPN-tilkobling så kommer jeg jo til den første ruteren i rekken ved å skrive 192.168.1.1, ikke til ruteren på VPN-nettet. 

 

I eksempel 1 har ekstern ruter IP 192.168.1.1/24 og i eksempel 2, IP 10.0.0.1/24. Om jeg fra min lokale lokasjon på aktiv VPN-tilkobling skriver 192.168.1.1, kommer jeg inn på lokal ruter, ikke inn på ekstern ruter. Men om jeg endrer subnettet til ekstern ruter til 10.0.0.1/24 og skriver "10.0.0.1", går forespørselen forbi lokal ruter (siden det ikke er noe treff der) og inn på VPN-nettet, hvor den finner treff på ruteren der.

[Anterialis]

NULL skrev (På 25.3.2022 den 15.15):

Er hensikten at de to nettverkene skal framstå som ett felles nettverk?

Tror ikke jeg tenker så langt, prøver bare å forstå hva som skjer og hvorfor..

[mobile999]

Anterialis skrev (3 timer siden):

med aktiv VPN-tilkobling så kommer jeg jo til den første ruteren i rekken ved å skrive 192.168.1.1, ikke til ruteren på VPN-nettet.

Ja du kan løse det ved å gi nettverkene forskjellig subnett, f.eks. 192.168.10 og 192.168.11.

Endret 27. mars 2022 av mobile999

[Anterialis]

Takk.