Hallo,
ein Kunde möchte einen Standort mit der Zentrale über VPN verbinden. Da auf beiden Seiten Switches mit diversen VLANs
existieren, stellt sich uns die Frage ob es eine Möglichkeit gibt die VLAN-Informationen mit Lancom Geräten über eine VPN-Verbindung irgendwie zu übertragen. Es gibt wohl technisch Möglichkeiten wie "L2 VLAN Trunk Over VPN" u.ä. Habe aber nichts gefunden, ob sowas mit Lancom Geräten möglich ist. Oder gibt es noch andere Möglichkeiten die Kommunikation zwischen den VLANs der Standorte sinnvoll über eine VPN-Verbindung zu realisieren ?
Besten Dank im Voraus !
MfG
Ronald
VLANs über VPN
Moderator: Lancom-Systems Moderatoren
Re: VLANs über VPN
Ron17,
das geht mit dem LANCOM nicht
Gruß
Backslash
nein, da VLAN-Informationen nur im Layer 2 existieren, das VPN aber im Layer 3 ansetzt... Du kannst nur jedem mit einem VLAN versehenen Netz ein passendes Interface-Tag vergeben und über entsprechend getaggte Routen, die auf getrennte VPN-Tunnel gebunden werden, die Netze durch die gesamte Strecke hindurch trennen...ein Kunde möchte einen Standort mit der Zentrale über VPN verbinden. Da auf beiden Seiten Switches mit diversen VLANs
existieren, stellt sich uns die Frage ob es eine Möglichkeit gibt die VLAN-Informationen mit Lancom Geräten über eine VPN-Verbindung irgendwie zu übertragen.
Es gibt wohl technisch Möglichkeiten wie "L2 VLAN Trunk Over VPN" u.ä. Habe aber nichts gefunden, ob sowas mit Lancom Geräten möglich ist.
das geht mit dem LANCOM nicht
s.o.Oder gibt es noch andere Möglichkeiten die Kommunikation zwischen den VLANs der Standorte sinnvoll über eine VPN-Verbindung zu realisieren ?
Gruß
Backslash
Re: VLANs über VPN
Hallo,
danke für die Antwort. Wenn ich es richtig verstehe müsste man also, bei z.B. 6 VLANs auf jeder Seite, bei jedem Router entsprechend 6 einzelne VPN-Tunnel konfigurieren, die dann über die eine Internetleitung auf der anderen Seite wieder terminieren ? Wird das auch in der Praxis von anderen Kunden so gemacht, oder lauern da noch andere Fallstricke ?
Vorausgesetzt sicherlich, dass die Internetanbindung einigermaßen performant ist.
Vielen Dank im Voraus.
Gruß Ronald
danke für die Antwort. Wenn ich es richtig verstehe müsste man also, bei z.B. 6 VLANs auf jeder Seite, bei jedem Router entsprechend 6 einzelne VPN-Tunnel konfigurieren, die dann über die eine Internetleitung auf der anderen Seite wieder terminieren ? Wird das auch in der Praxis von anderen Kunden so gemacht, oder lauern da noch andere Fallstricke ?
Vorausgesetzt sicherlich, dass die Internetanbindung einigermaßen performant ist.
Vielen Dank im Voraus.
Gruß Ronald
Re: VLANs über VPN
Hi Ron17
genau.
Gruß
Backslash
Wenn ich es richtig verstehe müsste man also, bei z.B. 6 VLANs auf jeder Seite, bei jedem Router entsprechend 6 einzelne VPN-Tunnel konfigurieren, die dann über die eine Internetleitung auf der anderen Seite wieder terminieren ?
genau.
ich sehe da keine andere Möglichkeit, außer vielleicht noch eine einzelne VPN-Verbindung über die entsprechend der Anzahl der VLANs PPTP-Verbindungen (hier also 6) gestapelt werden - damit könnte man sich zumindest den Ärger mit nicht zusammenpassenden Netzbeziehungen in den VPN-Regeln erparen.Wird das auch in der Praxis von anderen Kunden so gemacht, oder lauern da noch andere Fallstricke ?
Die Performance der Internetanbindung ist dabei eher nebensächlich - die übertragenen Pakete werden ja nur ein bischen größer (da kommt halt noch ein ESP-Header davor...)Vorausgesetzt sicherlich, dass die Internetanbindung einigermaßen performant ist.
Gruß
Backslash
Re: VLANs über VPN
Erstmal vielen Dank für die Antworten, aber eine Nachfrage bezgl. der Alternative habe ich noch:
Wie müsste man sich denn in Kurzfassung konfigurationsseitig die Stapelung der PPTP-Verbindungen über einen VPN-Tunnel vorstellen ?
Danke im Voraus und ein schönes Wochenende !
Gruß
Ronald
Wie müsste man sich denn in Kurzfassung konfigurationsseitig die Stapelung der PPTP-Verbindungen über einen VPN-Tunnel vorstellen ?
Danke im Voraus und ein schönes Wochenende !
Gruß
Ronald