ik dacht dat je ip voor deze doeleinden nooit met 192. mocht beginnen?
en hoe doe je dat in ubuntu?
Nou, dat is wel heel kort door de bocht. Laat ik het even een beetje proberen uit te leggen. Ooit is men begonnen met het uitdelen van IP-adressen. Dat is geweest in de jaren 70 of zo. Elk ip-adres was toen een publiek adres. Dat wil zeggen dat je elke machine in het internet (dat waren er toen misschien maar 25 of zo) kon bereiken op basis van zijn eigen adres. Toen internet groter werd, bedacht men dat het niet zo heel handig was om iedere pc zijn eigen globale adres te geven en is er bedacht dat men ook adressen voor lokaal gebruik ging reserveren. Die adressen zijn:
10.0.0.0/8 (van 10.0.0.0 t/m 10.255.255.255)
172.16.0.0/12 (van 172.16.0.0 t/m 172.31.255.255)
192.168.0.0/16 (van 192.168.0.0 t/m 192.168.255.255)
Die eindnummers (255) kloppen niet helemaal, maar het wordt te complex om dat uit te leggen.
Dat betekent dus dat ieder adres in die bereiken niet op het internet in gebruik zijn, alleen binnen lokale netwerken. De verbinding van binnen naar buiten en omgekeerd werkt dan via een mechanisme dat NAT heet of met een proxy.
Een heleboel fabrikanten leveren routers af met voorgeprogrammeerde Lannummers die in de range 192.168 liggen. Soms zie je ook wel 10.0.0.0, zoals bij de oude Speedtouch-routers. Op zich werkt dit prima. Het is geen enkel probleem als iedereen intern dezelfde netwerknummers gebruikt. Die worden door de NAT-router toch vertaald naar het externe ip-adres. Dit externe ip is trouwens wat je ziet met whatsmyip.
Wanneer gaat het dan wel mis? Als je via een VPN meerdere interne netwerken aan elkaar wilt knopen. Dan heb je namelijk twee netwerken met hetzelfde nummer. Dat gaat niet werken, want zolang het netwerknummer hetzelfde is, worden de datapakketten nooit aangeboden aan de router, wiens taak het nu eenmaal is om pakketjes te routeren die naar een
ander netwerk(nummer) toe moeten.
Omdat ik zelf veel met VPN's werk voor het beheer, heb ik mijn klanten zoveel mogelijk interne netwerken gegeven die een subnet gebruiken in de 172-range. Zo kan ik dus een praktisch onbeperkt aantal VPN's
tegelijk openen. Voor mij is dat handig. Maar voor een doorsnee gebruiker zou ik gewoon het netwerknummer gebruiken dat voorgeprogrammeerd staat in je router. Er is geen enkele reden om dat niet te doen. En om het wel aan te passen is vaak een zaak van goed weten wat je doet.
Ruud.