MYOEY 10 Geschrieben 20. April 2007 Melden Teilen Geschrieben 20. April 2007 Hallo, wozu ist eigentlich GRE gut bzw. was sind die typischen Einsatzsgebiete? Üblicherweise realisiert man Site-to-Site Anbindungen mit IPSec aber angeblich auch mit "GRE over IPSEC"? Danke im voraus für jede Antwort! Gruß MYOEY Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 23. April 2007 Melden Teilen Geschrieben 23. April 2007 Hallo, ja die Kombination IPSEC / GRE konfiguration halte ich persönlich für eine der elegantesten VPN Lösungen. Dabei baust du einen IPSEC Tunnel auf und legst darin noch einen unverschlüsselten GRE Tunnel. Der Vorteil ist einfach das einfach alles durch den aufgebauten GRE Tunnel geroutet werden kann. Hättest du nur einen IPSEC Tunnel aufgebaut müsstest du jede Kleinigkeit per Acces-Liste erlauben. Wir haben bei uns auch mehrere Lokationen die per VPN verbunden sind. Haben es erst auch nur mit IPSEC versucht bis uns die Access-Listen erschlagen haben wurden einfach zu unübersichtlich. Hoffe ich konnte dir ein wenig weiter helfen Gruß Dirk Zitieren Link zu diesem Kommentar
#9370 10 Geschrieben 23. April 2007 Melden Teilen Geschrieben 23. April 2007 IPSec unterstützt native keine Multicasts/Broadcasts. Deshalb wird meist ein GRE Tunnel verwendet, der dann per IPSec verschlüselt wird. Das wird vor allem dann benötigt, wenn dynamisches Routing über IPSec VPNs benötigt wird, da Routingprotokolle im Normalfall Multicasts verwenden. Man hat dann auch ein Interface auf dem man QoS Policies usw. definieren kann. Eine andere Möglichkeit für so eine Anforderung wäre ein IPSec Virtual Tunnel Interface. /#9370 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.