আপনি কীভাবে ভিপিএন অভ্যন্তরীণ নেটওয়ার্কগুলির সাথে নেটওয়ার্ক বিরোধ এড়াতে পারবেন?

39

যদিও 192.168 / 16 বা এমনকি 10/8 পর্যন্ত বিভিন্ন প্রাইভেট নন-রুটেবল নেটওয়ার্ক রয়েছে, কখনও কখনও সম্ভাব্য দ্বন্দ্বের কথা চিন্তাভাবনা করেও এটি এখনও ঘটে। উদাহরণস্বরূপ, আমি 192.168.27 এ অভ্যন্তরীণ ভিপিএন নেটওয়ার্কের সাথে একবার ইনস্টলেশন ওপেনভিপিএন সেট আপ করেছি। যতক্ষণ না কোনও হোটেল তাদের ওয়াইফাইতে 27 তলার জন্য সেই সাবনেটটি ব্যবহার না করে অবধি এটি বেশ সুন্দর ছিল and

আমি ভিপিএন নেটওয়ার্কটিকে একটি 172.16 নেটওয়ার্কে পুনরায় আইপি করব, যেহেতু এটি সমস্ত হোটেল এবং ইন্টারনেট ক্যাফে দ্বারা অব্যবহৃত। তবে এটাই কি সমস্যার উপযুক্ত সমাধান?

আমি ওপেনভিপিএন উল্লেখ করার সময়, আমি প্লেন ওল 'আইপিএসইসি সহ অন্যান্য ভিপিএন মোতায়েনের বিষয়ে এই সমস্যা সম্পর্কে ধারণা শুনতে আগ্রহী।

— jtimberman
সূত্র

3

যদি আপনি এমন সাবনেট এড়াতে চান যেগুলি হোটেলগুলি তাদের মেঝেতে সংখ্যা নির্ধারণের পরিকল্পনাটি ব্যবহার করার সম্ভাবনা না করে তবে xx13 ব্যবহার করে দেখুন - প্রচুর হোটেল অন্ধবিশ্বাসের কারণে 13 তল এড়িয়ে যাবে!

— মার্ক হেন্ডারসন

ভাল যুক্তি! যদিও এটি ইন্টারনেট ক্যাফেগুলির পক্ষে কাজ না করে যা সম্ভবত বেশি সাধারণ।

— jtimberman

আমি রুটগুলি পরিবর্তন করে সমস্যার বিকল্প পন্থা ব্যবহার করি। এই লিঙ্কটি ব্যাখ্যা করে যে কীভাবে একই নেটওয়ার্ক পরিসরে ভিপিএন করা যায়।

14

আমাদের অংশীদার এবং গ্রাহকদের সাথে আমাদের বেশ কয়েকটি আইপিসেক ভিপিএন রয়েছে এবং মাঝে মাঝে তাদের নেটওয়ার্কের সাথে আইপি দ্বন্দ্বের মধ্যে চলে যায়। আমাদের ক্ষেত্রে সমাধানটি হ'ল ভিপিএন -এর মাধ্যমে উত্স- NAT বা গন্তব্য-NAT করা do আমরা জুনিপার নেটস্ক্রিন এবং এসএসজি পণ্য ব্যবহার করছি তবে আমি ধরে নিই এটি বেশিরভাগ উচ্চ-আইপিএসসি ভিপিএন ডিভাইসগুলি দ্বারা পরিচালনা করা যেতে পারে।

— ডগ লাক্সেম
সূত্র

3

আমি যে 'নোংরা নাট' পেয়েছি তা এটির সাথেই চলে এবং সম্ভবত এটি 'সবচেয়ে জটিল' সমাধান হলেও এটি 'সেরা কাজ করা' বলে মনে হচ্ছে। nimlabs.org/~nim/dirtynat.html

— jtimberman

15

আমি মনে করি যে আপনি যা ব্যবহার করেন, আপনি কোনও দ্বন্দ্বের ঝুঁকিতে যাচ্ছেন। আমি বলব যে খুব কম নেটওয়ার্কই 172.16 এর নিচে রেঞ্জ ব্যবহার করে তবে এর ব্যাক আপ করার কোনও প্রমাণ আমার কাছে নেই; কেবল অন্তরের অনুভূতি যে এটি কেউ মনে করতে পারে না। আপনি পাবলিক আইপি অ্যাড্রেস ব্যবহার করতে পারেন, তবে এটি কিছুটা অপচয়।

বিকল্পটি আপনার ভিপিএন এর জন্য আইপিভি 6 ব্যবহার করতে পারে। এটির জন্য প্রতিটি হোস্টে আপনার আইপিভি 6 সেটআপ করা দরকার যা আপনি অ্যাক্সেস করতে চান তবে আপনি অবশ্যই একটি অনন্য পরিসর ব্যবহার করবেন, বিশেষত যদি আপনি নিজেকে নিজের সংস্থায় বরাদ্দ করা একটি / 48 পান।

— ডেভিড পশলে
সূত্র

2

প্রকৃতপক্ষে, আমি যা দেখেছি: 192.168.0। * এবং 192.168.1। * সর্বব্যাপী, 192.168 * * সাধারণ, 10. * কম সাধারণ, এবং 172 2 * বিরল। অবশ্যই এটি সংঘর্ষের সম্ভাবনা হ্রাস করে তবে একটি বিরল ঠিকানার জায়গা ব্যবহার করে সম্ভাবনা প্রায় শূন্যের কোঠায় নেমে আসে।

— পিসকভোর

8

দুর্ভাগ্যক্রমে, আপনার ঠিকানাটি অন্য কোনও কিছুর সাথে ওভারল্যাপ না হওয়ার নিশ্চয়তার একমাত্র উপায় হ'ল রাউটেবল পাবলিক আইপি অ্যাড্রেস স্পেসের একটি ব্লক ক্রয়।

এই বলে যে আপনি আরএফসি 1918 ঠিকানার জায়গার অংশগুলি খুঁজে পাওয়ার চেষ্টা করতে পারেন যা কম জনপ্রিয়। উদাহরণস্বরূপ, 192.168.x ঠিকানার জায়গাটি সাধারণত আবাসিক এবং ছোট ব্যবসায়িক নেটওয়ার্কগুলিতে ব্যবহৃত হয়, সম্ভবত এটি এতগুলি নিম্ন নেটওয়ার্ক ডিভাইসে ডিফল্ট। আমি অনুমান করি যদিও 192.168.x ঠিকানার জায়গার ব্যবহার করা কমপক্ষে 90% লোকেরা এটি ক্লাস সি আকারের ব্লকগুলিতে ব্যবহার করছে এবং সাধারণত তাদের সাবনেট ঠিকানাটি 192.168.0.x এ শুরু করছে though আপনি সম্ভবত 192.168.255.x ব্যবহার করে লোকদের খুঁজে পাওয়ার সম্ভাবনা অনেক কম, যাতে এটি একটি ভাল পছন্দ হতে পারে।

10.xxx স্পেসটিও সাধারণত ব্যবহৃত হয়, বেশিরভাগ বড় এন্টারপ্রাইজ অভ্যন্তরীণ নেটওয়ার্কগুলি আমি দেখেছি 10.x স্পেস। তবে আমি খুব কমই লোকদের 172.16-31.x স্পেস ব্যবহার করতে দেখেছি। আমি বাজি রাখতে রাজি হব আপনি উদাহরণস্বরূপ 172.31.255.x ইতিমধ্যে ব্যবহার করছেন এমন কাউকে খুব কমই পাওয়া যাবে।

এবং অবশেষে, আপনি যদি আর-এফএফসি 1918 স্থান ব্যবহার করতে চলেছেন তবে কমপক্ষে এমন কোনও স্থান সন্ধান করার চেষ্টা করুন যা অন্য কারও নয় এবং ভবিষ্যতে যে কোনও সময় জনসাধারণের ব্যবহারের জন্য বরাদ্দ হওয়ার সম্ভাবনা নেই। এখানে এখানে একটি আকর্ষণীয় নিবন্ধ আছে যেখানে লেখক আরএফসি 3330 192.18.x অ্যাড্রেস স্পেসটি বেঞ্চমার্ক পরীক্ষার জন্য সংরক্ষিত ব্যবহার করার বিষয়ে কথা বলছেন। এটি সম্ভবত আপনার ভিপিএন উদাহরণের জন্য কার্যকর হবে, যদি না আপনার ভিপিএন ব্যবহারকারীরা কোনও কোম্পানির জন্য কাজ করে বা বেঞ্চমার্ক নেটওয়ার্ক সরঞ্জাম তৈরি করে না। :-)

— বব ম্যাককর্মিক
সূত্র

3

আমাদের পাবলিক ক্লাস সি এর তৃতীয় অক্টেট ছিল .67, সুতরাং আমরা এটি ভিতরে, অর্থাৎ 192.168.67.x ব্যবহার করেছি

আমরা যখন আমাদের ডিএমজেড সেট আপ করি তখন আমরা 192.168.68.x ব্যবহার করি

যখন আমাদের ঠিকানাগুলির অন্য একটি ব্লকের প্রয়োজন হয় 69৯।

যদি আমাদের আরও বেশি প্রয়োজন হত (এবং আমরা কয়েকবার কাছে এসেছি) আমরা পুনর্নবীকরণ করতে এবং 10 ব্যবহার করতে যাচ্ছি যাতে আমরা সংস্থার প্রচুর নেটওয়ার্কে প্রতিটি বিভাগ দিতে পারি।

— ওয়ার্ড - মনিকা পুনরায় স্থাপন করুন
সূত্র

3

192.168.1.0/24 এর পরিবর্তে 192.168.254.0/24 এর মতো কম সাধারণ সাবনেট ব্যবহার করুন। হোম ব্যবহারকারীরা সাধারণত 192.168.xx ব্লক এবং ব্যবসায়গুলি 10.xxx ব্যবহার করে যাতে আপনি খুব কম সমস্যা নিয়ে 172.16.0.0/12 ব্যবহার করতে পারেন।
ছোট আইপি ব্লক ব্যবহার করুন; উদাহরণস্বরূপ যদি আপনার 10 ভিপিএন ব্যবহারকারী থাকে তবে 14 আইপি অ্যাড্রেসের একটি পুল ব্যবহার করুন; a / 28। যদি একই সাবনেটে দুটি রুট থাকে তবে একটি রাউটার প্রথমে সবচেয়ে নির্দিষ্ট রুটটি ব্যবহার করবে। সর্বাধিক নির্দিষ্ট = ক্ষুদ্রতম সাবনেট।
পয়েন্ট পয়েন্ট টু লিঙ্কগুলি ব্যবহার করুন, একটি / 30 বা / 31 ব্লক ব্যবহার করুন যাতে ভিপিএন সংযোগে কেবল দুটি নোড থাকে এবং এতে কোনও রাউটিং জড়িত থাকে না। প্রতিটি ভিপিএন সংযোগের জন্য এটির জন্য পৃথক ব্লক প্রয়োজন। আমি ওপেনভিপিএন এর অ্যাস্টারোর সংস্করণ ব্যবহার করি এবং এইভাবেই আমি অন্য অবস্থান থেকে আমার হোম নেটওয়ার্কের সাথে আবার সংযোগ স্থাপন করি।

অন্যান্য ভিপিএন মোতায়েনের মতো, আইপিস্ক কোনও সাইটে সাইটের ভিত্তিতে ভাল কাজ করে তবে একটি ভ্রমণকারী উইন্ডোজ ল্যাপটপটি কনফিগার করার জন্য ব্যথা হয়। পিপিটিপি কনফিগার করা সবচেয়ে সহজ তবে খুব কমই একটি এনএটি সংযোগের পিছনে কাজ করে এবং এটিকে স্বল্পতম সুরক্ষিত হিসাবে বিবেচনা করা হয়।

— ডেভিড ওরেস্কি
সূত্র

1

10.254.231.x / 24 এর মতো কিছু ব্যবহার করা বা আপনাকে হোটেল রাডার এর নীচে পিছলে যেতে পারে কারণ এগুলি খুব কমই আপনার সাবনেট খাওয়ার জন্য যথেষ্ট পরিমাণে 10.x নেটওয়ার্ক রয়েছে।

— pauska
সূত্র