VPN Außenstellen routen

[TschungTschung]

Hi Leute,

haben mehrere Standorte und alle über LANCOMs via Site-to-Site VPN-Verbindungen zur Zentrale verbunden. (Ich sag einfach mal Sternförmig)
Welche Routen muss ich wo und wie eintragen damit Außenstelle A mit Außenstelle B über die Zentrale geroutet wird?

Zentrale: 192.168.115.0/24
A: 192.168.116.0/24
B: 192.168.117.0/24

Oder sollte ich besser eine weitere VPN Verbindung zwischen den beiden Aufbauen?

Vielen Dank für eure Hilfe?!

[Bernie137]

Hallo,

entweder einen direkten Tunnel zwischen den Filialen oder diese Konfiguration: https://www2.lancom.de/kb.nsf/1275/232D ... enDocument

vg Bernie

[TschungTschung]

Vielen Dank,

was würdest du empfehlen?
Ich tendiere eher zu nen eigenen Tunnel aufgrund der Netzlast!

[Bernie137]

Hi,

das kann ich so schlecht beurteilen. Je nachdem, was man erreichen möchte.

Über Zentrale Vorteil:
- Zentrales Management
- Steuerung des "Querverkehrs" anhand der Firewall

Über Zentrale Nachteil:
- Komplizierte Konfiguration
- höher Auslastung der Anbindung in der Zentrale
- bei Ausfall der Zentrale auch keine Komm. zwischen Filialen

Vorteil Filialen direkt:
- einfachere Konfiguration
- funktioniert auch ohne Zentrale

Nachteil Filialen direkt:
- Querverkehr zwischen zwei Filialen kann den Traffic dieser beiden Filialen in die Zentrale behindern
- benötigt man den direkten Zugriff auch ohne Zentrale?

Die Liste lässt sich bestimmt ergänzen und dann kann man besser abschätzen, was sinnvoller ist.

vg Bernie