guybrush 19 Geschrieben 3. Juli 2012 Melden Teilen Geschrieben 3. Juli 2012 Hallo Kollegen, wir haben einen Remotestandort, der recht abseits gelegen ist. Auf meiner Suche nach einer ordentlichen Leitung habe ich nun als "optimale Lösung" eine MPLS-Leitung angeboten bekommen. Jetzt habe ich aber mit MPLS noch so gar keine Erfahrung, bis dato habe ich immer mit S2S-VPN gearbeitet (und noch keinen wirklichen Nachteil darin gesehen). Ich habe gehört, dass durch MPLS an beiden Standorten die gleiche IP-Range verwendet wird, es so also kein Routing mehr geben soll im klassischen Sinne? Wenn dem so wäre, hätte ich mit meinem eh schon beengten Klasse-C Netz eh schon ein Problem. Oder ist das alles nur ****sinn? Falls ja, wie würde ich dann den Remotestandort via MPLS anbinden und die Infrastruktur (die Remotedomäne wird "assimiliert") managen? LG Johannes Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 3. Juli 2012 Melden Teilen Geschrieben 3. Juli 2012 Du kannst natürlich im Remote Standort ein anderes Subnetz verwenden, wenn Du einen zusätzlichen Standort im AD hast, sollte es natürlich auch ein eigenes Subnetz dafür geben. Und es ist kein Muss das gleiche Subnetz wie am Hauptstandort zu verwenden. Zitieren Link zu diesem Kommentar
bla!zilla 10 Geschrieben 3. Juli 2012 Melden Teilen Geschrieben 3. Juli 2012 Keine Sorge. Du kannst selbstverständlich getrennte IP Subnetze verwenden. Layer-2 VPNs sind nur eine Anwendungsmöglichkeit von MPLS. Der ISP wird euch zwei CE Router stellen, ihr setzt das Routing auf wie ihr es braucht, der Weg durch das MPLS ist für euch völlig transparent. Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 3. Juli 2012 Autor Melden Teilen Geschrieben 3. Juli 2012 Gut zu hören! Ich hab mir echt schon das Horrorszenario IP-Range Änderung durch den Kopf gehen lassen :D Wäre wohl ein Mammutprojekt geworden. D.h. wenn es reguläres Routing zwischen den Standorten gibt, ist es auch kein Problem, WAN-Streckenoptimierung mit z.B.: dem Branchrepeater oder ähnlichen Produkten zu implementieren? Zitieren Link zu diesem Kommentar
bla!zilla 10 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Gar kein Problem. Das Routing innerhalb des MPLS ist für euch transparent. Der CE Router hat eine IP in eurem Netz und ist dann das Gateway hin zum Standort. Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 4. Juli 2012 Autor Melden Teilen Geschrieben 4. Juli 2012 Ein Traum - somit kenn ich mich wieder aus und brauch mich nicht lang einlesen :) Danke für die Info(s)! Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Bedenke, dass MPLS - wenngleich häufig als VPN beworben - keine Verschlüsselung beinhaltet. Unter Umständen ist es also ratsam, IPSec drüber zu legen. Gruß Steffen Zitieren Link zu diesem Kommentar
bla!zilla 10 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Guter Hinweis! Das "VPN" bezieht sich auf für euch "reservierte" Pfade durch das Netz des ISP. Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 4. Juli 2012 Autor Melden Teilen Geschrieben 4. Juli 2012 Danke für die Info Steffen, das war mir nicht klar bzw. hatte ich (ohne es zu hinterfragen) was anderes angenommen.... Da muss ich dann noch mit meinem Provider reden, was die mir für Equipment hinstellen. D.h. ich könnte/müsste das IPSec dann eventuell wieder über meine Firewall managen? Also ans Interface X den Router hängen, am anderen Ende auch und dann quasi wie ein S2S behandeln? Zitieren Link zu diesem Kommentar
bla!zilla 10 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Sprich mit deinem ISP. Evtl. kann er dir zwischen den CE Routern IPSec konfigurieren. Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 Ich würde mich diesbezüglich nie auf den Provider verlassen. Zumal technische Infrastruktur und Know-How hier ja offenkundig vorhanden sind. Gruß Steffen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.