IPsec von einem phys. Interface zu mehreren Locations

[lukesky333]

Hallo Leute,

ich habe mal wieder einer Frage zur Machbarkeit...

Und zwar möchte ich unser Hauptoffice mit 2 weiteren Niederlassungen verbinden. Die IPsec-Verbindung zu einem Office steht bereits.
Nun stellt sich mir die Frage, ob

1. es möglich ist, von einem physischen Interface 2 IPsec-Tunnel aufbaut und
2. ob man da irgendetwas spezielles beachten muss.

Kennt sich da jemand aus und kann mir ein paar Tipps geben?

 

[Illuminatus]

An einem Interface lassen sich diverse IPsec Tunnel betreiben. Zu beachten ist in erster Linie dass Subnetze nicht überlappend sein dürfen, sonst muss NAT gemacht werden. Die Kommunikation zwischen Zentrale und den beiden Niederlassungen via VPN ist ergo mit korrektem Routing machbar.

 

[lukesky333]

Die Subnetze wurden von Anfang an so geplant, dass es nie zu Überlappungen kommt.
D.h. ich muss den zweite IPsec-Tunnel einfach nur analog zum ersten aufbauen und dann hat sich das?

 

[das.chaos]

D.h. ich muss den zweite IPsec-Tunnel einfach nur analog zum ersten aufbauen und dann hat sich das?

Ja.

 

[Crest]

Also bei IPsec gilt: vermeide den Tunnelmodus wie die Pest. Sollte es irgendwie möglich sein verwende lieber IPsec im Transportmodus um GRE-Tunnel zu verschlüsseln. Dann kannst du deine Standorte mittels dynamischer Routingprotokolle verbinden.