IPSec (IKEv2) - bei unterschiedlich großen Adressbereichen

[EFT]

Kann mir jemand erklären, was genau zutun ist, wenn man ein größeres Netz (BSp. 10.99.0.0/16) per VPN anbinden kann, wenn das eigene, lokale Netz viel kleiner ist (Bsp.172.18.22.0/24) und bereits VPN-Verbindungen, sprich Routen zu anderen Gegenstellen, wie z.B. 10.99.10.0/24 oder 10.99.44.0/24 existieren? Das /16 Netz zu segmentieren wird noch viel Zeit in Anspruch nehmen, daher die Frage nach einer Übergangslösung.

Vielen Dank!

[Dr.Einstein]

Einfach so mit /16 in die Routing Tabelle reinkonfigurieren und fertig. Routing funktioniert nach Best-Match. Wenn du zB 10.99.10.1 erreichen willst, wird der Tunnel mit 10.99.10.0/24 genommen. Steuerst du dagegen die 10.99.99.1 an, wird der Tunnel verwendet, der auf die 10.99.0.0/16 zeigt.

[EFT]

Bedeutet das, da gibt es auch keine Probleme mit Überschneidungen, solange jedes Netz, das sich in dem /16 Bereich befindet, einzeln mit einer entsprechend anderen Gegenstelle gepflegt ist. Habe ich das richtig verstanden?

[Dr.Einstein]

Jop, das ist korrekt.

Probleme bekommst du nur, wenn du aus dem 10.99.0.0/16 Netz auf ein z.B. 10.99.10.1 zugreifen willst über den VPN. Die Netzwerkkarte des Clients wird diese Anfrage dann nicht ans Gateway schicken, da der Client denkt, das Ziel befindet sich aufgrund der Subnetmaske am lokalen Standort. Das hat aber nichts mit den Lancom Routern zutun sondern ist IPv4-Grundlage.