Hallo,
ich würde gerne folgendes Szenario über VPN lösen: Es gibt
zwei LANs mit gleicher Adressstruktur, dass heißt auch die
Router haben die gleiche Adresse im Netzwerk (192.170.333.1).
Zu jedem Netzwerk gibt es einen Server (192.170.333.2). Mein
Ziel ist es, dass diese Server von jedem Teilnehmer beider
LANs aus zu erreichen sind.
Fehler 1: das sind keine privaten Adressen! Hoffentlich war das Absicht und kein Versehen, und wenn doch, musst Du die Netze sowieso umnummerieren wenn Du damit ohne Scherereien ans Internet willst, und damit ist die Frage hinfällig.
Voraussetzung für VPN ist eigentlich eine unterschiedliche
Netzwerk-Adressierung. Das ist hier leider nicht der Fall.
Das ist ein Designfehler, und nichts worauf man stolz ist. Kluge packen das Übel an der Wurzel --> Eins der Netzwerke umnumerieren. Da ich mir außerdem nicht vorstellen kann, wieso jemand sich eine 170-er Adresse schnappt und damit eine Internetkollision riskiert -> beide umnumerieren.
Wie kann man/ich trotzdem ein VPN aufbauen?
Das Zauberwort heißt NAT. Wirklich gute Router können NAT *vor* dem Tunneling machen. Du kannst damit die 192.170.30-er Adresse des jeweils anderen Netzes hinter einer neuen Adresse, meinetwegen 192.171.xxx.xxx für Netz1 --> Netz2, und 192.172.xxx.xxx für Netz2 --> Netz1 verstecken. Über (manuell einzupflegende - igitt!) Umsetztabellen sorgst Du dann dafür, dass 192.170.30.2 (Netz1) den 192.170.30.2 (Netz2) unter der IP 192.171.30.2 sieht, und dieser den 192.170.30.2 (Netz1) unter 192.172.30.2.
Ich hab sowas mal bauen und betreiben müssen, als ein B-Netz durch Verkauf/Ausgliederung der EDV Abteilung in 2 Netze gespalten werden musste, und jede Hälfte ihre EDV erst mal mitnehmen musste. Man kann die IPs von 2000 Clients, Druckern und Hosts nun mal nicht einfach mit 3 Mausklicks über Nacht umsetzen. Und da einige Hosts nur einmal vorhanden waren, und darüber hinaus die ausgegliederte EDV noch eien Weile lang Fernsupport für die verbliebenen Systeme leisten musste, mussten sie für die andere Firmenhälfte noch eine Weile ereichbar bleiben, bis sich die eigene Anlagen beschafft und ihre Daten migriert hatten. Daher 2 Netze parallel mit den selben IP Adressen.
Für so ein Szenario lohnt sich die Mühe.und man bemüht High-End Router (Cisco) für so eine Aufgabenstellung.
Einem (sorry - alles ist relativ) Schmalspur-Routerchen wie der Fritzbox traue ich das ehrlich gesagt nicht zu. Und wenn ich mir so ansehe, wie Du mit Host- und Netzwerkadressen wild durcheinander wirfst (192.170.333.1 dürfte wohl der Router sein, und 192.170.333.0 wäre dann das Netz) meine ich, dass das Thema auch Dich mehr Zeit und Mühe für IP Grundlagenforschung kosten wird als die Sache wert ist. Außerdem verursacht NAT häufig Scherereien mit Verschlüsselung und anderen Protokollen (z.B. FTP), also verursacht die Kopfwehpille oft Bauchweh. Lass es einfach, oder begründe, wieso das gerade hier so sein muss.
Zu faul, Netzwerke umzunumerieren reicht mir nicht als Grund 
…Armin