Anzeige:
Ergebnis 1 bis 11 von 11

Thema: ip tunneln

  1. #1
    Registrierter Benutzer
    Registriert seit
    Feb 2004
    Ort
    in der Nähe von Potsdam
    Beiträge
    216

    ip tunneln

    Es soll ein Netzwerk zu einem anderen Standort umziehen. Dies soll Stück für geschehen. Demzufolge werden die einzelnen Server vom jetzigen Standort zum neuen Standort transportiert. Es soll in den Einstellungen der Server nichts geändert werden. Dennoch sollen Server die noch im alten Standort stehen ohne Neukonfiguration Server im neuen Standort erreichen.
    Meine Idee ist das ich einen Router pro Standort mit IP Tunnel ausstatte. Mein Problem was ich noch habe ist das routing. Es gibt ja nichts zu routen da das Netzwerksegment weiterhin als eines erhalten bleiben soll.

    Ist sowas überhaupt möglich?



    Grüße
    Leon
    Signatur ist mir abhanden gekommen

  2. #2
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Ich würde mal EoIP in den Raum werfen.

    https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

    https://www.serveradminblog.com/2014...nnel-on-linux/

    https://libreswan.org/wiki/EoIP_shar...AN_using_IPsec

    Hätte es aber noch nie gemacht und so aus dem FF gesagt musst du bei allem anderen sonst irgendwie Routen oder ähnliches.
    Geändert von florian0285 (24.04.17 um 15:33 Uhr)
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  3. #3
    Registrierter Benutzer
    Registriert seit
    Feb 2004
    Ort
    in der Nähe von Potsdam
    Beiträge
    216
    Vielen Dank für die Links. Das schaue ich mir gerne einmal an und werde dann berichten.
    Signatur ist mir abhanden gekommen

  4. #4
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Was heißt denn im konkreten Fall "2 Standorte"? Wie sieht die aktuelle Netzwerkverbindung dazwischen aus? Welche "technischen Möglichkeiten" (also Router, Switche, ...) sind vorhanden?
    Ich bin root - ich darf das.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Technisch betrachtet, macht eine Netzwerkbrücke genau das, also liegt da auch deine Lösung, wie tief die am Ende eingewickelt worden ist, dafür reichen die Infos nicht. Die "billige" Lösung, also eine rein Software basierte - https://openvpn.net/index.php/open-s...-bridging.html
    Geändert von nopes (24.04.17 um 19:00 Uhr)
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  6. #6
    Registrierter Benutzer
    Registriert seit
    Feb 2004
    Ort
    in der Nähe von Potsdam
    Beiträge
    216
    Guten Morgen,

    Vielen Dank für die reichlichen Antworten.

    Im Grunde befindet sich zwischen den beiden physikalischen Netzten nur ein anderes physikalisches und Netz mit einem anderen Netzwerksegment.


    aktuelles Netzwerk/Standort 10.32.1.0/24 -------> nicht öffentliches Fremdnetz 10.146.0.0/24 ---------> neues zu bauendes Netzwerk/Standort 10.32.1.0/24


    Im Grunde soll das aktuelle Netzwerk zum neuen Standort ziehen. Aber nicht adHoc sondern pö a pö.
    Hierbei wird das Fremdnetz als Verbindung genommen um alten und neuen Standort erstmal Netzwerktechn. zu verbinden. Steht also ein PC am alten Standort und will eine IP vom neuen Standort ansprechen muss er erstmal eine Anfrage stellen welche MAC diese IP hat und dann werden die Daten an die PsydoMAC geschickt die der Router zum neues Netz hat.

    Hoffe es verständlicher und detailierter erklärt zu haben.


    Grüße
    Signatur ist mir abhanden gekommen

  7. #7
    Registrierter Benutzer
    Registriert seit
    Jun 2006
    Beiträge
    194
    Kannst du das ganze etwas besser aufzeichen. Auch z.B. wo Router, Switche, Internetzugänge und ähnliches relevantes steht.
    Wieso sollen die Server nicht angepasst werden und z.B. neue IP's vergeben werden?

  8. #8
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    ... und wie gesagt: Was heißt "neuer Standort" konkret? Für mich sieht das aktuell eher danach aus, als ob da ein RZ / Abteilung von Gebäude A nach Gebäude B umzieht - und da wäre evtl. ein langes Kabel die einfachste Variante...

    Abgesehen davon - so wie es sich aktuell darstellt sollte sich das auch rein mit den bestehenden Switchen über ein VLAN erledigen lassen.

    -> Mehr Infos / Details / ...
    Ich bin root - ich darf das.

  9. #9
    Registrierter Benutzer
    Registriert seit
    Feb 2004
    Ort
    in der Nähe von Potsdam
    Beiträge
    216
    Guten Morgen,

    Das ganze soll mit Linux Kisten gelöst werden ohne die bestehenden Router großartig an zu fassen.
    Ich wüsste nicht wie ich das noch besser zeigen sollte. Im Grunde ist es so wie marce sagt, nur das es nicht Gebäude sondern Standorte sind und dazwischen ist ein Fremdnetz (nicht Internet) auf das wir keinen Einfluss haben.
    Ich habe gestern etwas mit IP Tunneln gespielt und das hat schon mal ganz gut funktioniert. Nur hab eich halt ein Routingproblem. Ich kann ihm ja schlecht sage route das gesamte Netz darüber, sondern wenn nur die bereits umgezogenen IP Adressen. Es muss also irgendwie dynamisch gehen. Die Linuxrouter je Seite müssen irgendwie wissen welche IP Adressen je auf der anderen Seite sind.



    Grüße
    Signatur ist mir abhanden gekommen

  10. #10
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Grusel-Variante: Host-Routes.

    Ein VLAN, ggf. über ein VPN kannst Du nicht aufspannen? Die Möglichkeiten hängen halt von den vorhandenen Kompenten ab.
    Ich bin root - ich darf das.

  11. #11
    Registrierter Benutzer
    Registriert seit
    Jun 2006
    Beiträge
    194
    Es geht ja nicht darum die vorhandenen Router zu ändern, sondern man sollten wissen wie die möglichen Lösungen sein können. Auf welchem Layer man ansetzen kann.
    Vermutlich brauchst du ein VPN, aber hier ist die Frage ob dies auf Layer2, 3 oder höher aufgesetzt werden muss. Ohne die Netzwerkinfrastruktur kann man dazu aber nichts sagen.

Ähnliche Themen

  1. SSH Tunneln
    Von blabub im Forum Sicherheit
    Antworten: 12
    Letzter Beitrag: 22.12.06, 09:55
  2. ICQ via SSH tunneln
    Von eson im Forum Linux als Server
    Antworten: 8
    Letzter Beitrag: 21.06.06, 22:32
  3. ICQ Tunneln?
    Von Proximus im Forum Router und Netzaufbau
    Antworten: 18
    Letzter Beitrag: 06.12.05, 19:36
  4. X mit ssh tunneln
    Von Marz im Forum System installieren und konfigurieren
    Antworten: 3
    Letzter Beitrag: 17.09.05, 21:02
  5. Tunneln?
    Von KDSBest im Forum Router und Netzaufbau
    Antworten: 2
    Letzter Beitrag: 15.01.03, 22:53

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •