Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN Anbindung über IPSEC-VPN mit Sonicwalls und HP Procurve

Mitglied: stibe74

stibe74 (Level 1) - Jetzt verbinden

03.01.2012, aktualisiert 18.10.2012, 3047 Aufrufe, 1 Kommentar

Hallo Admins
Wir verwalten mehrere Firmen an verschiedenen Standorten und möchten von unserem Standort aus möglichst alle Firmennetzwerke "simulieren" können, also über das bestehende VPN möglichst transparent in die jeweiligen Netze kommen. Wenn irgend möglich soll das "hart" gemacht werden können, also definierte Switchports zu definierten Firmennetzwerk-Segmenten zugewiesen werden können.

Ich habe folgendes Umfeld:

5 Standorte mit jeweils 1-5 VLANS, an jedem Standort werden HP Procurve Switches (E-Serie) und Sonicwall Firewalls (NSA 3500 oder 2500) eingesetzt. Die 5 Standorte sind sternförmig mit einem 6. Standort verbunden via VPN (Box-Box IPSEC). Jeder Standort ist eine eigene Domain in eigenem Forest, zum 6. Standort, welcher ebenfalls ein eigener Forest ist, existieren 2-Weg Trusts.

Wir möchten nun gerne über die VPNs ein beliebiges Netzwerksegment eines beliebigen Standortes auf einen Switchport bei uns legen können... So als Beispiel: Heute testen wir was am Clientsetup des 3. Standorts, also konfigurieren wir mal eben die Switchports 10-15 am Switch xy an unserm Standort so, dass dort eingesteckte Geräte mehr oder weniger transparent im Netzwerksegment der Clients am Sandort 3 verbunden ist, eine DHCP Adresse ziehen etc.

Ist das realisierbar? Oder ist das doch eher ein Wunschtraum?


Danke und Gruss aus der Schweiz
Stibe
Mitglied: aqui
08.01.2012, aktualisiert 18.10.2012
Nein, das ist (nd bleibt) ein Wunschtraum. Jedenfalls mit dem HW Equipment was du da hast !
Über die VPN Verbindung ist immer nur Routing möglich, also musst du zwangsweise immer Routen.
Mit anderen VPN Servern (z.B. OpenVPN) wäre auch ein Bridging technisch möglich (und damit die Umsetzung deines Wunsches) allerdings ist wegen des erheblichen Traffic Overheads (Broad- und Multicasts) Dringenst davon abzuraten.
Denkbar sind noch Lösungen mit MPLS Funktionen wie VPLS, denn damit ist das was du vorhast im Handumdrehen gemacht. Allerdings muss das deine Router und VPN HW supporten was bei dir aber mit Sonicwall und den HP ProCurve Billich Gurken nicht der Fall ist
Zum Verständnis helfen dir ggf. diese Tutorials noch:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
bzw. OpenVPN:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
HP Procurve VLAN und Routing
gelöst Frage von Fisch2005LAN, WAN, Wireless3 Kommentare

Hallo, ich bin gerade bei einer Aufgabenstellung an der ich nicht weiter komme. Zur Ausgangssituation: Zentral habe ich ein ...

Netzwerkmanagement

VLAN mit HP Procurve - ich raff es einfach nicht

Frage von computerpapNetzwerkmanagement16 Kommentare

Hallo Wie der Titel schon sagt, habe ich bei der Einrichtung eines VLAN`s so meine Probleme. Ich hab schon ...

Netzwerkgrundlagen

VLAN mit Switch HP Procurve 2650

gelöst Frage von duacungcaiNetzwerkgrundlagen8 Kommentare

Hallo Zusammen, ich habe einen Switch HP Procuve 2650 angeschafft und möchte mit VLAN probieren. Drei VLANs sind angelegt: ...

LAN, WAN, Wireless

Standortverbindung via VLAN HP Procurve

Frage von kallimero0711LAN, WAN, Wireless12 Kommentare

Servus zusammen, Ich habe eine Aufgabenstellung, in der ich auf Eure Unterstützung hoffe. Folgende Szenario: Wir betreiben zwei kleine ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 7 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 19 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 20 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 23 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...