PPTP & conflicting IP networks

[ QUOTE ]
I have salespeople in my organisation that frequently access our network trough PPTP. From time to time they hit a hotel or customer that uses the same ip network that we do. Our Company uses 192.168.0.0. and a lot of other companies uses the same.

[/ QUOTE ]Using either 192.168.0.x or 192.168.1.x for your office network are the worst possible choices of a private IP address range you could possibly make, for precisely the reason that it causes the problems that your sales people are experiencing. Since practically all the small 4-port routers that have been sold the last 5 years come factory set for either 192.168.0.x or 192.168.1.x, these are the subnet numbers that you absolutely must avoid when using private addressing ranges for office networks that you later are going to want to open VPN tunnels to from elsewhere.

There are 256 different class "C" networks available to you in the 192.168 addressing range. The smart thing for you to do, is to change your office network address range to something else. As an example, I use 192.168.199.x for my office network, and 192.168.190.x for my DMZ network. I have never had any address range conflicts when opening a PPTP VPN from elsewhere back to the LAN. When establishing an office subnet using a 192.168.nn.x series private address range, use at least a two digit number in the third octet (nn).

Thank you guys for all helpful hints! According to the answers you gave me. I have come to the conclusion that there is no easy NAT / IP Route based solution to this. We are basically stoned....

I will tell my boss that i recommend a change of network address internally as the best solution to this.

- If someone has reach a different conclusion please post a note.

Kjell

Thank you guys for all helpful hints! According to the answers you gave me. I have come to the conclusion that there is no easy NAT / IP Route based solution to this. We are basically stoned....

I will tell my boss that i recommend a change of network address internally as the best solution to this.

- If someone has reach a different conclusion please post a note.

Kjell

[ QUOTE ]
Thank you guys for all helpful hints! According to the answers you gave me. I have come to the conclusion that there is no easy NAT / IP Route based solution to this. We are basically stoned....

[/ QUOTE ]Screwed... not stoned. Unless you have been smoking something that you shouldn't.   

[ QUOTE ]
I will tell my boss that i recommend a change of network address internally as the best solution to this.

[/ QUOTE ]Pick a non-obvious network number when you make the change. Remember that routing between networks only works when the network numbers are different, so there is nothing to be gained by picking a common number that other people are also likely to have used in their network. These network number conflict problems only exist when using the Internet RFC 1918 specified address ranges, such as the 192.168 series addresses, since these private address ranges that only exist behind network address translators, can be reused again and again in different locations.

Most network numbers in the 192.168 series are not used by anyone. People are like lemmings, most of them pick the very same and very obvious numbers, such as "0" or "1" for the third octet.  If you use an obscure subnet number in the series, such as 192.168.187, as an example, you are extremely unlikely to have net number conflicts with anyone. Having said that, do pick something other than 187 for the third octet as your new network number, since many others will be reading this, thus possibly destroying the obscurity of using 187.

Håper det går godt. Ha det bra.   [:)]

Sorry .... Screwed not stoned  [:)]