senzov
Goto Top

VLAN ID durch einen Ipsec Tunnel

VLAN ID durch einen Ipsec VPN Tunnel

Hallo ,

ich hätte eine Frage bezüglich VLANs und VPN.
Kann man ein Paket mit VLAN ID Tagged durch einen VPN Tunnel schicken und wenn ja behält das Paket die ID?
Danke im Vorraus!

Content-Key: 177449

Url: https://administrator.de/contentid/177449

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: Jimbow
Jimbow 08.12.2011 um 13:56:38 Uhr
Goto Top
Ich bin jetzt nicht der absolute Netzwerker aber einem VPN ist es doch ganz egal, was in seinem Tunnel vorheht. Wenn der Tunnel einmal aufgebaut ist, kannst du alles darüber schicken. Auf der anderen Seite sieht es dann so aus, alsob er direkt im gleichen Netz wäre. Somit sollten VLAN problemlos funktionieren.
Mitglied: matsahm
matsahm 08.12.2011 um 14:04:39 Uhr
Goto Top
Hi,

Vielleicht hilft dir das weiter:
VLAN via VPN


Gruß
Mathias Sahm
Mitglied: senzov
senzov 08.12.2011 um 14:57:54 Uhr
Goto Top
Danke erstmal!
ich werde es mir gleich anschauen.
Mitglied: dog
dog 09.12.2011 um 01:59:58 Uhr
Goto Top
VLANs bekommt man nicht so leicht über VPN, aber es geht.
Dazu brauchst du ein Host-to-Host-VPN zwischen zwei Routern.
Dann brauchst du für jedes VLAN einen Layer 2 Tunnel wie L2TP, GRE, EoIP, ...
Die Tunnel bridgest du dann auf beiden Enden wieder mit den VLANs.

Allerdings wirst du dann ein MTU-Problem bekommen, weil die unterschiedlich sind.
D.h. du brauchst auch zwangsweise einen Router der MSS Clamping kann.

Allgemein macht es keinen Sinn ein Layer 2 Bridging übers Internet zu machen, da dann zu viel sinnloser Datenverkehr durch die Gegend wandert.
Mitglied: senzov
senzov 09.12.2011 um 09:08:27 Uhr
Goto Top
Danke sehr, deine Antwort ist sehr ausführlich.
Ich denke für das was ich vorhabe ist es zu aufwändig, obwohl es super wäre, es hinzukgriegen.
Danke nochmals für die Mühe face-smile !