MYOEY 10 Geschrieben 20. April 2007 Melden Geschrieben 20. April 2007 Hallo, wozu ist eigentlich GRE gut bzw. was sind die typischen Einsatzsgebiete? Üblicherweise realisiert man Site-to-Site Anbindungen mit IPSec aber angeblich auch mit "GRE over IPSEC"? Danke im voraus für jede Antwort! Gruß MYOEY
Ciscler 10 Geschrieben 23. April 2007 Melden Geschrieben 23. April 2007 Hallo, ja die Kombination IPSEC / GRE konfiguration halte ich persönlich für eine der elegantesten VPN Lösungen. Dabei baust du einen IPSEC Tunnel auf und legst darin noch einen unverschlüsselten GRE Tunnel. Der Vorteil ist einfach das einfach alles durch den aufgebauten GRE Tunnel geroutet werden kann. Hättest du nur einen IPSEC Tunnel aufgebaut müsstest du jede Kleinigkeit per Acces-Liste erlauben. Wir haben bei uns auch mehrere Lokationen die per VPN verbunden sind. Haben es erst auch nur mit IPSEC versucht bis uns die Access-Listen erschlagen haben wurden einfach zu unübersichtlich. Hoffe ich konnte dir ein wenig weiter helfen Gruß Dirk
#9370 10 Geschrieben 23. April 2007 Melden Geschrieben 23. April 2007 IPSec unterstützt native keine Multicasts/Broadcasts. Deshalb wird meist ein GRE Tunnel verwendet, der dann per IPSec verschlüselt wird. Das wird vor allem dann benötigt, wenn dynamisches Routing über IPSec VPNs benötigt wird, da Routingprotokolle im Normalfall Multicasts verwenden. Man hat dann auch ein Interface auf dem man QoS Policies usw. definieren kann. Eine andere Möglichkeit für so eine Anforderung wäre ein IPSec Virtual Tunnel Interface. /#9370
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden