2
Wie funktioniert das Routing bei VPN mit V-LAn
Hallo Liebe Community!
Haben folgende Netzwerkkonfiguration! Wir haben ein Netzt indem alle Server und Clients in einem Netzt sind und Drucker in einem anderen! Die Netzte werden geroutet!
Nun zu unserem Problem:
Mittlerweile hat sich gezeigt, dass unser Netzt einfach zu unübersichlich und zu groß geworden ist! D.h. Broadcaststürme können und konnten sich ungehindert in unser ganzes Netz ausbreiten. D.h. Die Server waren sind dann nicht mehr erreichbar.
Wir haben auch ca. 20 NL per VPN an unser Netz angeschlossen!
Nun möchte ich gerne folgendes machen, die Netzte sollten voneinander physikalisch oder auch virtuell getrennt werden. Damit wenn ein Broadcassturm im Clientnetz ausbricht sich nicht auf mein gesamtes Netz (vor allem das Servernetz werden auch neue IP-Adressen vergeben) verteilt.
Um Kosten zu sparen würde ich gerne V-Lans erstellen.
Und nun meine Frage: Wie bekomme ich das Routing mit meinem VPN hin? Kann ja nicht alle lokalen Routinganfragen (Clientnetz lokal zu Servernetz lokal und dann noch Druckernetz lokal)über meinen VPN Roter schicken? Wie kann ich das Realisieren?
Was würdet ihr machen? Kann auch eine Skizze unseres Netztes online stellen.
Danke schon mal im Voraus!
Haben folgende Netzwerkkonfiguration! Wir haben ein Netzt indem alle Server und Clients in einem Netzt sind und Drucker in einem anderen! Die Netzte werden geroutet!
Nun zu unserem Problem:
Mittlerweile hat sich gezeigt, dass unser Netzt einfach zu unübersichlich und zu groß geworden ist! D.h. Broadcaststürme können und konnten sich ungehindert in unser ganzes Netz ausbreiten. D.h. Die Server waren sind dann nicht mehr erreichbar.
Wir haben auch ca. 20 NL per VPN an unser Netz angeschlossen!
Nun möchte ich gerne folgendes machen, die Netzte sollten voneinander physikalisch oder auch virtuell getrennt werden. Damit wenn ein Broadcassturm im Clientnetz ausbricht sich nicht auf mein gesamtes Netz (vor allem das Servernetz werden auch neue IP-Adressen vergeben) verteilt.
Um Kosten zu sparen würde ich gerne V-Lans erstellen.
Und nun meine Frage: Wie bekomme ich das Routing mit meinem VPN hin? Kann ja nicht alle lokalen Routinganfragen (Clientnetz lokal zu Servernetz lokal und dann noch Druckernetz lokal)über meinen VPN Roter schicken? Wie kann ich das Realisieren?
Was würdet ihr machen? Kann auch eine Skizze unseres Netztes online stellen.
Danke schon mal im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122147
Url: https://administrator.de/contentid/122147
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
die lokalen VLAN's kannst du z. B. über einen L3-Switch routen lassen, die VPN-Verbindungen über euren VPN-Server.
mfg
Harald
die lokalen VLAN's kannst du z. B. über einen L3-Switch routen lassen, die VPN-Verbindungen über euren VPN-Server.
mfg
Harald
.
harald21 hat eigentlich schon alles Wichtige zu dem Thema gesagt. Du besorgst dir einen Layer 3 (Routing) Switch auf dem du alle deine lokalen VLANs anlegst und ausserdem ein separates VLAN für die VPN Verbindung um das VPN Netz vom lokalen Datentraffic zu trennen.
Deinen VPN Router (du solltest die VPN Verbindungen NICHT mit einem Fileserver realisieren bei der Anzahl die du hast) setzt du dann in das VPN VLAN und der bedient alle VPN Verbindungen.
Das Routing übernimmt zentral der Layer 3 (Routing) Switch.
Das ist ein einfaches und gängiges Szenario was so gut wie in allen Firmen mit deiner Struktur und Größenordnung im Einsatz ist. In der Beziehung bist du also absolut auf dem richtigen Weg, auch was die Entkopplung deines Netzes anbetrifft !
Das Design ist nichts Besonderes und im Handumdrehen umzusetzen mit der richtigen Hardware !
harald21 hat eigentlich schon alles Wichtige zu dem Thema gesagt. Du besorgst dir einen Layer 3 (Routing) Switch auf dem du alle deine lokalen VLANs anlegst und ausserdem ein separates VLAN für die VPN Verbindung um das VPN Netz vom lokalen Datentraffic zu trennen.
Deinen VPN Router (du solltest die VPN Verbindungen NICHT mit einem Fileserver realisieren bei der Anzahl die du hast) setzt du dann in das VPN VLAN und der bedient alle VPN Verbindungen.
Das Routing übernimmt zentral der Layer 3 (Routing) Switch.
Das ist ein einfaches und gängiges Szenario was so gut wie in allen Firmen mit deiner Struktur und Größenordnung im Einsatz ist. In der Beziehung bist du also absolut auf dem richtigen Weg, auch was die Entkopplung deines Netzes anbetrifft !
Das Design ist nichts Besonderes und im Handumdrehen umzusetzen mit der richtigen Hardware !
