VPN: Grundlagen

S

Serow

0
Hi,

ich fange gerade an mich mit VPN zu beschäftigen da ich das in naher Zukunft aufsetzen muss. Es geht darum 2 Netze zu verbinden also site-to-site.

Dabei stelle ich mir gerade folgende Fragen:

1) Haben die beiden Sites dabei typischer weise dasselbe Subnet?
2) Wenn ja: Was veranlasst einen Rechner, der ein Packet in seinem eigenen Subnet verschicken will, das Packet an das VPN Gateway zu adressieren?

Falls die Subnets nicht die gleichen sind müsste ich die Netgear Router, die bisher auf beiden Seiten stehen austauschen, da die keine Routen über DHCP propagieren können.

Hier fehlts mir noch etwas an konzeptionellem Wissen ^^


cu
serow
 
1.) Sie müssen nicht gleich sein.
2.) Dafür sorgt eine Route die sämtlichen Traffic ins VPN biegt.

//EDIT

Lies dir am besten mal die weiterführenden Infos bei dem Wikipedia-Artikel durch.
Da findest du genug Infos. ;)
 
Zuletzt bearbeitet von einem Moderator:
Hallo Serow,

wissenswert ist meiner Meinung nach noch(das geht in dem wiki Artikel meiner Meinung nach unter):
Dass es gewöhnlicherweise 2 versch. Arten von VPN Schemen gibt.

1. Routing:
Hier übernimmt ein VPN Server die Funktion eines Gateways. Dabei haben die Sites verschiedene Subnets, da ein Gateway auf Layer 3 hier die ZielIP eines Pakets auswertet, um es u.U. der anderen Site über einen Tunnel zuzustellen.

2.Bridging:
Hier passiert folgendes: Die virtuelle Netzwerkkarte eines VPN Tunnelendpunkts hat logisch prinzipiell alle Mac Adressen der Systeme der gegenüberliegenden Site inne,diese können nach extrahieren aus einem Tunnel naja gespoofed werden., und kann sogar auf Layer 2 tunneln. Hierbei können die Systeme beider Sites in einem Subnet sein!
 
Zuletzt bearbeitet:
Hi,

vielen Dank! Das ware eine wichtige Info für mich. Ich werde denn wohl die gemeinsame Broadcast Domain bevorzugen, da ich sonst Probleme mit der Routenverteilung bekomme.

cu
serow
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben