Linux Schulungen: http://www.opensource-training.de  
 
Foren > VPN mit Linux > 2 Tunnel zu gleichem Zielnetzwerk
Navigation
Schulungen
Foren
  Allgemeines Forum
  Intrusion Detection
  VPN mit Linux
  Firewalling mit Linux
  SELinux/AppArmor
SELinux/AppArmor Buch
IDS-Buch
VPN-Buch
Firewall-Buch
Nachrichten
Vorträge/Tutorials
Artikel
Linux-Magazin Artikel
Anmelden / Daten ändern
Messen
Impressum
Serverspiegel
Zertifizierungen
GPG Public Key

Flavours
English
German

Search

Visitors
Besucher 1260498
Ansichten 1692
Online 0

2 Tunnel zu gleichem Zielnetzwerk

Springe zu
Thema Verfasser Letzte Antwort
2 Tunnel zu gleichem Zielnetzwerk SUMA ( ---.dip.t-dialin.net) 5 May 2010 04:49
Hallo,

ich habe folgende Frage:
Ist es machbar, dass ich auf einem Router zwei Tunnel zu dem gleichen Zielnetzwerk betreiben kann?
Folgende Ausgangssituation: Ein Router mit jeweils 2 "internen" (2 verschiedene Netzwerke) und 2 "externen" (ISPs) Ethernetverbindungen. In jedem Netzwerk befindet sich ein Server, der über genau eine externe Verbindung das gleiche Zielnetzwerk ansprechen muss.

HostA -- Router eth1 -- Router eth0=ipsec0 -- Tunnel -- NetZ
HostB -- Router eth3 -- Router eth2=ipsec1 -- Tunnel -- NetZ

Oder muss ich splitten und zwei Router mit einem Tunnel benutzen?

RE: 2 Tunnel zu gleichem ZielnetzwerkRalf ( ---.dip.t-dialin.net)3 May 2010 12:36
Hallo,

das ist kein Problem, da die Tunnelzuordnung ja über die IP-Adressen möglich ist. Allerdings willst Du wahrscheinlich keine ipsecX-Schnittstellen mehr nutzen. Ab Linux Kernel 2.6 sind die weggefallen.

Gruß,

Ralf
RE: RE: 2 Tunnel zu gleichem ZielnetzwerkSUMA ( ---.dip.t-dialin.net)4 May 2010 08:59
Hallo Ralf,

danke für Deine Antwort.
Ich muss jedoch mit ipsec-Schnittstellen arbeiten, da ich portbasiertes Routing mit iptables betreibe.
Das Problem, mit dem ich mich herumschlage, ist auch nicht der Tunnel an sich, sondern die Zielroute, die "openswan" (v2.2.0) setzten will.
Der Aufbau der Verbindung bricht ab mit:

pluto[16496]: "T5": cannot route -- route already in use for "T3"

Meine Überlegung ist, dass ich bestenfalls "eroute" daran hindern kann, die Route zu setzen, da das Routing durch den Tunnel kein Problem ist.

MfG

SUMA
RE: RE: RE: 2 Tunnel zu gleichem ZielnetzwerkRalf ( ---.dip.t-dialin.net)5 May 2010 04:49
Hallo SUMA,

nun, jetzt verstehe ich Dein Problem. Ich würde dann vielleicht auch versuchen mit dem Routing zu spielen. Ich habe schon lange kein ipsecX basiertes VPN mehr aufgesetzt, habe daher auch nicht ein System zum testen.

Im Grunde müsste das aber auch ohne ipsecX funktionieren, da Du Protokoll/Portselektoren für die unterschiedlichen Tunnel einsetzen kannst.

Gruß,

Ralf

[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
Umfrage

Welche Distribution verwenden Sie?

 A) Fedora Core
 B) SuSE
 C) Debian
 D) Mandriva
 E) Red Hat Enterprise Linux
 F) SuSE Enterprise Linux
 G) Slackware
 H) Ubuntu
 I) Gentoo
 J) Andere


Latest News
17 Oct 2008: Neue Schulung: Netzwerküberwachung mit Nagio...
17 Oct 2008: Neue Schulung: Virtualisierung mit KVM
24 Sep 2008: Business-Online Messe in Münster
24 Sep 2008: Eröffnungskonferenz am 25. September 2008
28 Aug 2008: Zertifizierung nach LPIC-3
Weitere News...

Login
eMail


Passwort
© 2002-2005 Ralf Spenneberg, OpenSource Security, Germany