[HaBo]

Serow · 24.04.10, 10:55

Hi,

ich fange gerade an mich mit VPN zu beschäftigen da ich das in naher Zukunft aufsetzen muss. Es geht darum 2 Netze zu verbinden also site-to-site.

Dabei stelle ich mir gerade folgende Fragen:

1) Haben die beiden Sites dabei typischer weise dasselbe Subnet?
2) Wenn ja: Was veranlasst einen Rechner, der ein Packet in seinem eigenen Subnet verschicken will, das Packet an das VPN Gateway zu adressieren?

Falls die Subnets nicht die gleichen sind müsste ich die Netgear Router, die bisher auf beiden Seiten stehen austauschen, da die keine Routen über DHCP propagieren können.

Hier fehlts mir noch etwas an konzeptionellem Wissen ^^

cu
serow

Dresko · 24.04.10, 12:13

1.) Sie müssen nicht gleich sein.
2.) Dafür sorgt eine Route die sämtlichen Traffic ins VPN biegt.

//EDIT

Lies dir am besten mal die weiterführenden Infos bei dem Wikipedia-Artikel durch.
Da findest du genug Infos.

Anzeige

- Anzeige -

24.04.10, 18:04

Hallo Serow,

wissenswert ist meiner Meinung nach noch(das geht in dem wiki Artikel meiner Meinung nach unter):
Dass es gewöhnlicherweise 2 versch. Arten von VPN Schemen gibt.

1. Routing:
Hier übernimmt ein VPN Server die Funktion eines Gateways. Dabei haben die Sites verschiedene Subnets, da ein Gateway auf Layer 3 hier die ZielIP eines Pakets auswertet, um es u.U. der anderen Site über einen Tunnel zuzustellen.

2.Bridging:
Hier passiert folgendes: Die virtuelle Netzwerkkarte eines VPN Tunnelendpunkts hat logisch prinzipiell alle Mac Adressen der Systeme der gegenüberliegenden Site inne,diese können nach extrahieren aus einem Tunnel naja gespoofed werden., und kann sogar auf Layer 2 tunneln. Hierbei können die Systeme beider Sites in einem Subnet sein!

Serow · 24.04.10, 18:12

Hi,

vielen Dank! Das ware eine wichtige Info für mich. Ich werde denn wohl die gemeinsame Broadcast Domain bevorzugen, da ich sonst Probleme mit der Routenverteilung bekomme.

cu
serow

Anzeige

- Anzeige -

24.04.10, 10:55	#1 (permalink)
Serow Senior Member Registriert seit: 26.03.06 Likes: 16	VPN: Grundlagen Anzeige Hi, ich fange gerade an mich mit VPN zu beschäftigen da ich das in naher Zukunft aufsetzen muss. Es geht darum 2 Netze zu verbinden also site-to-site. Dabei stelle ich mir gerade folgende Fragen: 1) Haben die beiden Sites dabei typischer weise dasselbe Subnet? 2) Wenn ja: Was veranlasst einen Rechner, der ein Packet in seinem eigenen Subnet verschicken will, das Packet an das VPN Gateway zu adressieren? Falls die Subnets nicht die gleichen sind müsste ich die Netgear Router, die bisher auf beiden Seiten stehen austauschen, da die keine Routen über DHCP propagieren können. Hier fehlts mir noch etwas an konzeptionellem Wissen ^^ cu serow

24.04.10, 12:13	#2 (permalink)
Dresko Registriert seit: 30.01.10 Likes: 1	1.) Sie müssen nicht gleich sein. 2.) Dafür sorgt eine Route die sämtlichen Traffic ins VPN biegt. //EDIT Lies dir am besten mal die weiterführenden Infos bei dem Wikipedia-Artikel durch. Da findest du genug Infos. __________________ Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook - Geändert von Dresko (24.04.10 um 12:17 Uhr)

24.04.10, 18:04	#3 (permalink)
storm_chaser Guest Likes:	Hallo Serow, wissenswert ist meiner Meinung nach noch(das geht in dem wiki Artikel meiner Meinung nach unter): Dass es gewöhnlicherweise 2 versch. Arten von VPN Schemen gibt. 1. Routing: Hier übernimmt ein VPN Server die Funktion eines Gateways. Dabei haben die Sites verschiedene Subnets, da ein Gateway auf Layer 3 hier die ZielIP eines Pakets auswertet, um es u.U. der anderen Site über einen Tunnel zuzustellen. 2.Bridging: Hier passiert folgendes: Die virtuelle Netzwerkkarte eines VPN Tunnelendpunkts hat logisch prinzipiell alle Mac Adressen der Systeme der gegenüberliegenden Site inne,diese können nach extrahieren aus einem Tunnel naja gespoofed werden., und kann sogar auf Layer 2 tunneln. Hierbei können die Systeme beider Sites in einem Subnet sein! Geändert von storm_chaser (24.04.10 um 18:06 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

24.04.10, 18:12	#4 (permalink)
Serow Senior Member Themenstarter Registriert seit: 26.03.06 Likes: 16	Hi, vielen Dank! Das ware eine wichtige Info für mich. Ich werde denn wohl die gemeinsame Broadcast Domain bevorzugen, da ich sonst Probleme mit der Routenverteilung bekomme. cu serow

[HaBo]

VPN: Grundlagen