ip tunneln

Druckbare Version

24.04.17, 13:42
CoolTux

ip tunneln

Es soll ein Netzwerk zu einem anderen Standort umziehen. Dies soll Stück für geschehen. Demzufolge werden die einzelnen Server vom jetzigen Standort zum neuen Standort transportiert. Es soll in den Einstellungen der Server nichts geändert werden. Dennoch sollen Server die noch im alten Standort stehen ohne Neukonfiguration Server im neuen Standort erreichen.
Meine Idee ist das ich einen Router pro Standort mit IP Tunnel ausstatte. Mein Problem was ich noch habe ist das routing. Es gibt ja nichts zu routen da das Netzwerksegment weiterhin als eines erhalten bleiben soll.

Ist sowas überhaupt möglich?

Grüße
Leon
24.04.17, 14:29
florian0285

Ich würde mal EoIP in den Raum werfen.

https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

https://www.serveradminblog.com/2014...nnel-on-linux/

https://libreswan.org/wiki/EoIP_shar...AN_using_IPsec

Hätte es aber noch nie gemacht und so aus dem FF gesagt musst du bei allem anderen sonst irgendwie Routen oder ähnliches.
24.04.17, 14:41
CoolTux

Vielen Dank für die Links. Das schaue ich mir gerne einmal an und werde dann berichten.
24.04.17, 14:59
marce

Was heißt denn im konkreten Fall "2 Standorte"? Wie sieht die aktuelle Netzwerkverbindung dazwischen aus? Welche "technischen Möglichkeiten" (also Router, Switche, ...) sind vorhanden?
24.04.17, 17:47
nopes

Technisch betrachtet, macht eine Netzwerkbrücke genau das, also liegt da auch deine Lösung, wie tief die am Ende eingewickelt worden ist, dafür reichen die Infos nicht. Die "billige" Lösung, also eine rein Software basierte - https://openvpn.net/index.php/open-s...-bridging.html
25.04.17, 08:13
CoolTux

Guten Morgen,

Vielen Dank für die reichlichen Antworten.

Im Grunde befindet sich zwischen den beiden physikalischen Netzten nur ein anderes physikalisches und Netz mit einem anderen Netzwerksegment.

aktuelles Netzwerk/Standort 10.32.1.0/24 -------> nicht öffentliches Fremdnetz 10.146.0.0/24 ---------> neues zu bauendes Netzwerk/Standort 10.32.1.0/24

Im Grunde soll das aktuelle Netzwerk zum neuen Standort ziehen. Aber nicht adHoc sondern pö a pö.
Hierbei wird das Fremdnetz als Verbindung genommen um alten und neuen Standort erstmal Netzwerktechn. zu verbinden. Steht also ein PC am alten Standort und will eine IP vom neuen Standort ansprechen muss er erstmal eine Anfrage stellen welche MAC diese IP hat und dann werden die Daten an die PsydoMAC geschickt die der Router zum neues Netz hat.

Hoffe es verständlicher und detailierter erklärt zu haben.

Grüße
25.04.17, 08:17
Dukel

Kannst du das ganze etwas besser aufzeichen. Auch z.B. wo Router, Switche, Internetzugänge und ähnliches relevantes steht.
Wieso sollen die Server nicht angepasst werden und z.B. neue IP's vergeben werden?
25.04.17, 08:56
marce

... und wie gesagt: Was heißt "neuer Standort" konkret? Für mich sieht das aktuell eher danach aus, als ob da ein RZ / Abteilung von Gebäude A nach Gebäude B umzieht - und da wäre evtl. ein langes Kabel die einfachste Variante...

Abgesehen davon - so wie es sich aktuell darstellt sollte sich das auch rein mit den bestehenden Switchen über ein VLAN erledigen lassen.

-> Mehr Infos / Details / ...
26.04.17, 07:28
CoolTux

Guten Morgen,

Das ganze soll mit Linux Kisten gelöst werden ohne die bestehenden Router großartig an zu fassen.
Ich wüsste nicht wie ich das noch besser zeigen sollte. Im Grunde ist es so wie marce sagt, nur das es nicht Gebäude sondern Standorte sind und dazwischen ist ein Fremdnetz (nicht Internet) auf das wir keinen Einfluss haben.
Ich habe gestern etwas mit IP Tunneln gespielt und das hat schon mal ganz gut funktioniert. Nur hab eich halt ein Routingproblem. Ich kann ihm ja schlecht sage route das gesamte Netz darüber, sondern wenn nur die bereits umgezogenen IP Adressen. Es muss also irgendwie dynamisch gehen. Die Linuxrouter je Seite müssen irgendwie wissen welche IP Adressen je auf der anderen Seite sind.

Grüße
26.04.17, 08:22
marce

Grusel-Variante: Host-Routes.

Ein VLAN, ggf. über ein VPN kannst Du nicht aufspannen? Die Möglichkeiten hängen halt von den vorhandenen Kompenten ab.
26.04.17, 08:46
Dukel

Es geht ja nicht darum die vorhandenen Router zu ändern, sondern man sollten wissen wie die möglichen Lösungen sein können. Auf welchem Layer man ansetzen kann.
Vermutlich brauchst du ein VPN, aber hier ist die Frage ob dies auf Layer2, 3 oder höher aufgesetzt werden muss. Ohne die Netzwerkinfrastruktur kann man dazu aber nichts sagen.