Die Verwendung eines L2TP-VPN für ein privates 10.x.x.x-Netzwerk führt zu einer 10.0.0.0/8-Route zu diesem Netzwerk, wobei andere lokale Tunnel ignoriert werden. Warum ist das so?
Eine L2TP-Verbindung ist im Grunde ein PPP-Tunnel über eine IPSec-Verbindung, und das PPP-Protokoll ist so alt, dass es älter ist als Subnetzmasken. Wenn der PPP-Server am Remote-Ende Ihnen eine IP-Adresse zuweist, leitet PPP die Subnetzmaske von der zugewiesenen IP-Adresse ab:
Wenn die IP-Adresse mit 192.168 beginnt. die abgeleitete Maske ist /24,
wenn die IP-Adresse mit 172.16 beginnt. bis 172.31. Die abgeleitete Maske ist /16
Wenn die IP-Adresse mit 10 beginnt, lautet die abgeleitete Maske /8.
Diejenigen, bei denen die alten Netzwerkklassen und dies das offizielle standardisierte Verhalten für das PPP-Protokoll sind. Weitere Informationen finden Sie unter
https://en.wikipedia.org/wiki/Classful_network#Classful_addressing_definition
Wenn Sie nicht möchten, dass das gesamte 10.0.0.0/8-Netzwerk über VPN geroutet wird, müssen Sie sicherstellen, dass VPN-Clients eine IP-Adresse aus einem anderen Adressbereich erhalten, z. B. eine Adresse aus einem 192.168.x.0-Netzwerk (vorzugsweise mit x nicht 0 oder 1, da dies häufig mit Netzwerken kollidiert, die Benutzer zu Hause haben).
Alle zusätzlichen Remote-Netzwerke, die Sie in VPN Tracker eingeben können, sind optional und "zusätzlich" zum Netzwerk. Sie erhalten trotzdem Zugriff, der von der zugewiesenen IP-Adresse abgeleitet wird. Dies ist häufig das einzige erforderliche Netzwerk (in diesem Fall können zusätzliche Netzwerke leer gelassen werden ).
Bei einer einfachen IPSec-Verbindung ohne PPP-Tunneling tritt dieses Problem nicht auf, da IPSec Subnetzmasken kennt. Bei Verwendung für L2TP verschlüsselt IPSec jedoch nur den PPP-Verkehr, während PPP das Verkehrsrouting übernimmt.
