Routen zwischen mehreren VPN-Tunneln |
||
|---|---|---|
| #0
| ||
|
21.10.2004, 15:55
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
23.10.2004, 10:12
Ehrenmitglied
 Beiträge: 2283 |
#2
Also für mich sieht das nach einem Problem mit dem Routing aus. Wie sieht es denn mit dem Routing auf dem VPN Endpunkt aus? Was meinst Du mit sehen?
Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
25.10.2004, 12:41
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Robert,
"nicht sehen" = von B nach C funktioniert weder ping noch sonst irgendein Datentransfer. Das Problem stelle ich mir wie folgt vor: Die Pakete werden bei B in den VPN-Tunnel gesteckt und kommen bei A raus (VPN-Endpunkt in der Firewall drin). Um sie weiterzusenden, braucht es Routingfunktionalitaet. Also werden sie dem Router geschickt. Der muesste in der Lage sein, sie gleich wieder an die Firewall zurueckzuschicken, da ja der Tunnel Richtung C in derselben Firewall beginnt. Die Frage ist nun, ob ein Router so was kann - sei er nun physikalisch von der Firewall getrennt oder im gleichen Geraet drin (in letzterem Fall also nur "logisch" mit der Firewall in Reihe geschaltet). Oder geht man bei einem VPN-Netzwerk generell davon aus, dass von jedem zu jedem zu vernetzendem Standort ein eigener Tunnel vorhanden sein muss? Gruss, Res |
|
|
|
|
|
|
25.10.2004, 22:00
Ehrenmitglied
Beiträge: 2283 |
#4
Das sollte eigentlich mit jedem Router gehen.
R: __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Folgende Ausgangslage: 3 Standorte A (Hauptsitz) , B und C (Filialen), jeder IP-maessig ueber ADSL "erschlossen" (sprich ans Internet gebunden). Fuer die Verbindungen A-B und A-C werden VPN-Tunnel verwendet. Funktioniert so weit recht gut, nur dass A und C einander nicht "sehen", weil offenbar im Knotenpunkt A nicht zwischen den VPN-Tunneln geroutet wird. Eine direkte Verbindung waere aber notwendig.
Ist das ein generelles Problem, braucht es Zusatzgeraete oder -protokolle, sind nur bestimmte Produkte geeignet?
Es ist mir klar, dass ein eigener Tunnel A-C aufgebaut werden koennte. Jedoch: Es werden hoehere Anforderungen an die Firewalls der Filialen gestellt (mehrere VPN-Tunnels gleichzeitig), und spaetestens, wenn noch weitere Standorte hinzukommen, ist ein solches "Jeder-mit-jedem"-Gebilde kaum mehr zu managen.
Vielen Dank fuer Eure Antworten.
Beste Gruesse,
Res