58. Kapitel - Lösen von IP-Adresskonflikten in VPNs durch NAT

58.1. Das Problem

Alle IP-Kommunikation beruht darauf, dass IP-Adressen eindeutig vergeben sind und keine zwei Rechner oder Netze dieselben IPs verwenden. Da bei IPv4 aber die Adressen knapp sind, werden in lokalen Netzen normalerweise speziell dafür vorgesehene Adressen aus den Bereichen 192.168.0.0/16, 172.16.0.0/12 und 10.0.0.0/8 verwendet. Da jeder sich aus diesen Bereichen frei seine Adressen auswählt, kann es leicht zu Konflikten kommen.

Sollen jetzt zwei Netze mit den gleichen oder überlappenden IPs per VPN verbunden werden, sind die IPs nicht mehr eindeutig und das VPN wird nicht funktionieren.

Um dies zu lösen bietet das Intra2net System die Möglichkeit, IPs an Ein- und Ausgang vom VPN umzuschreiben (Network Address Translation, NAT). Dadurch ist die Gegenseite immer über einen anderen Netzbereich erreichbar. Die Adressierung ist wieder eindeutig und der Konflikt aufgelöst.