...
In bestimmten Szenarien ist es erforderlich, dass an zwei per VPN verbundenen Standorten ein Netzwerk mit dem gleichen IP-Adressbereich verwendet wird und die Kommunikation somit auf dem Layer-2 (MAC-Adresse) erfolgen kann erfolgt anstatt auf Layer-3 (Routing). Bei einer normalen VPN-Verbindung müssen aber an den Standorten allerdings unterschiedliche IP-Adressbereiche verwendet werden, sodass Routing unabdingbar ist. Mithilfe eines EoGRE-Tunnels (Ethernet-over-GRE-Tunnels) können Ethernet-Pakete zwei Standorte über einen GRE-Tunnel (Generic Routing Encapsulation) miteinander verbunden und Pakete über Layer-2 übertragen werden. Dadurch ist es möglich an beiden Standsorten den gleichen IP-Adressbereich zu verwenden.
Da ein GRE-Tunnel unverschlüsselt ist, empfiehlt LANCOM Systems den EoGRE-Tunnel innerhalb einer IPSec-Verbindung (IKEv2) zu übertragen.
In diesem Artikel wird beschrieben, wie auf zwei Routern mit dem gleichen IP-Adressbereich ein EoGRE-Tunnel sowie eine IKEv2-Verbindung eingerichtet wird.
Voraussetzungen:
Szenario:
...