1
VLAN Anbindung über IPSEC-VPN mit Sonicwalls und HP Procurve
Hallo Admins
Wir verwalten mehrere Firmen an verschiedenen Standorten und möchten von unserem Standort aus möglichst alle Firmennetzwerke "simulieren" können, also über das bestehende VPN möglichst transparent in die jeweiligen Netze kommen. Wenn irgend möglich soll das "hart" gemacht werden können, also definierte Switchports zu definierten Firmennetzwerk-Segmenten zugewiesen werden können.
Ich habe folgendes Umfeld:
5 Standorte mit jeweils 1-5 VLANS, an jedem Standort werden HP Procurve Switches (E-Serie) und Sonicwall Firewalls (NSA 3500 oder 2500) eingesetzt. Die 5 Standorte sind sternförmig mit einem 6. Standort verbunden via VPN (Box-Box IPSEC). Jeder Standort ist eine eigene Domain in eigenem Forest, zum 6. Standort, welcher ebenfalls ein eigener Forest ist, existieren 2-Weg Trusts.
Wir möchten nun gerne über die VPNs ein beliebiges Netzwerksegment eines beliebigen Standortes auf einen Switchport bei uns legen können... So als Beispiel: Heute testen wir was am Clientsetup des 3. Standorts, also konfigurieren wir mal eben die Switchports 10-15 am Switch xy an unserm Standort so, dass dort eingesteckte Geräte mehr oder weniger transparent im Netzwerksegment der Clients am Sandort 3 verbunden ist, eine DHCP Adresse ziehen etc.
Ist das realisierbar? Oder ist das doch eher ein Wunschtraum?
Danke und Gruss aus der Schweiz
Stibe
5 Standorte mit jeweils 1-5 VLANS, an jedem Standort werden HP Procurve Switches (E-Serie) und Sonicwall Firewalls (NSA 3500 oder 2500) eingesetzt. Die 5 Standorte sind sternförmig mit einem 6. Standort verbunden via VPN (Box-Box IPSEC). Jeder Standort ist eine eigene Domain in eigenem Forest, zum 6. Standort, welcher ebenfalls ein eigener Forest ist, existieren 2-Weg Trusts.
Wir möchten nun gerne über die VPNs ein beliebiges Netzwerksegment eines beliebigen Standortes auf einen Switchport bei uns legen können... So als Beispiel: Heute testen wir was am Clientsetup des 3. Standorts, also konfigurieren wir mal eben die Switchports 10-15 am Switch xy an unserm Standort so, dass dort eingesteckte Geräte mehr oder weniger transparent im Netzwerksegment der Clients am Sandort 3 verbunden ist, eine DHCP Adresse ziehen etc.
Ist das realisierbar? Oder ist das doch eher ein Wunschtraum?
Danke und Gruss aus der Schweiz
Stibe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178302
Url: https://administrator.de/contentid/178302
Printed on: April 24, 2024 at 07:04 o'clock
1 Comment
Nein, das ist (nd bleibt) ein Wunschtraum. Jedenfalls mit dem HW Equipment was du da hast !
Über die VPN Verbindung ist immer nur Routing möglich, also musst du zwangsweise immer Routen.
Mit anderen VPN Servern (z.B. OpenVPN) wäre auch ein Bridging technisch möglich (und damit die Umsetzung deines Wunsches) allerdings ist wegen des erheblichen Traffic Overheads (Broad- und Multicasts) Dringenst davon abzuraten.
Denkbar sind noch Lösungen mit MPLS Funktionen wie VPLS, denn damit ist das was du vorhast im Handumdrehen gemacht. Allerdings muss das deine Router und VPN HW supporten was bei dir aber mit Sonicwall und den HP ProCurve Billich Gurken nicht der Fall ist
Zum Verständnis helfen dir ggf. diese Tutorials noch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Über die VPN Verbindung ist immer nur Routing möglich, also musst du zwangsweise immer Routen.
Mit anderen VPN Servern (z.B. OpenVPN) wäre auch ein Bridging technisch möglich (und damit die Umsetzung deines Wunsches) allerdings ist wegen des erheblichen Traffic Overheads (Broad- und Multicasts) Dringenst davon abzuraten.
Denkbar sind noch Lösungen mit MPLS Funktionen wie VPLS, denn damit ist das was du vorhast im Handumdrehen gemacht. Allerdings muss das deine Router und VPN HW supporten was bei dir aber mit Sonicwall und den HP ProCurve Billich Gurken nicht der Fall ist
Zum Verständnis helfen dir ggf. diese Tutorials noch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
