VLAN ID durch einen Ipsec Tunnel
VLAN ID durch einen Ipsec VPN Tunnel
Hallo ,
ich hätte eine Frage bezüglich VLANs und VPN.
Kann man ein Paket mit VLAN ID Tagged durch einen VPN Tunnel schicken und wenn ja behält das Paket die ID?
Danke im Vorraus!
ich hätte eine Frage bezüglich VLANs und VPN.
Kann man ein Paket mit VLAN ID Tagged durch einen VPN Tunnel schicken und wenn ja behält das Paket die ID?
Danke im Vorraus!
Please also mark the comments that contributed to the solution of the article
Content-Key: 177449
Url: https://administrator.de/contentid/177449
Printed on: April 19, 2024 at 16:04 o'clock
5 Comments
Latest comment
Ich bin jetzt nicht der absolute Netzwerker aber einem VPN ist es doch ganz egal, was in seinem Tunnel vorheht. Wenn der Tunnel einmal aufgebaut ist, kannst du alles darüber schicken. Auf der anderen Seite sieht es dann so aus, alsob er direkt im gleichen Netz wäre. Somit sollten VLAN problemlos funktionieren.
VLANs bekommt man nicht so leicht über VPN, aber es geht.
Dazu brauchst du ein Host-to-Host-VPN zwischen zwei Routern.
Dann brauchst du für jedes VLAN einen Layer 2 Tunnel wie L2TP, GRE, EoIP, ...
Die Tunnel bridgest du dann auf beiden Enden wieder mit den VLANs.
Allerdings wirst du dann ein MTU-Problem bekommen, weil die unterschiedlich sind.
D.h. du brauchst auch zwangsweise einen Router der MSS Clamping kann.
Allgemein macht es keinen Sinn ein Layer 2 Bridging übers Internet zu machen, da dann zu viel sinnloser Datenverkehr durch die Gegend wandert.
Dazu brauchst du ein Host-to-Host-VPN zwischen zwei Routern.
Dann brauchst du für jedes VLAN einen Layer 2 Tunnel wie L2TP, GRE, EoIP, ...
Die Tunnel bridgest du dann auf beiden Enden wieder mit den VLANs.
Allerdings wirst du dann ein MTU-Problem bekommen, weil die unterschiedlich sind.
D.h. du brauchst auch zwangsweise einen Router der MSS Clamping kann.
Allgemein macht es keinen Sinn ein Layer 2 Bridging übers Internet zu machen, da dann zu viel sinnloser Datenverkehr durch die Gegend wandert.