OPNsense Forum

International Forums => German - Deutsch => Topic started by: Andi.K on December 10, 2018, 10:20:02 pm

Title: VPN LAN to LAN
Post by: Andi.K on December 10, 2018, 10:20:02 pm: Hallo zusammen,

ich hätte mal eine Design Frage.

Wir bekommen demnächst ein neues Büro im gleichen Gebäude dazu. Zwischen den Büros wird ein LWL Kabel verlegt, dass aber durch fremde Mieteinheiten geht. Im Hauptbüro steht die ganze Technik (ISP Zugang, OPNsense, Server usw.), ins neue Büro kommen "nur" Arbeitsplätze.

Ich würde natürlich die Verbindung gerne per VPN schützen. Wie mache ich das denn am Besten? Einfach ein "Transfernetz" zwischen den Netzen erfinden und darüber alles routen?

Danke für die Hilfe schon mal, Andi
Title: Re: VPN LAN to LAN
Post by: NicholasRush on December 11, 2018, 11:25:18 pm: Hallo Andi. K,

ich würde das auch verschlüsseln, wäre ich an deiner Stelle. Du kannst das ganz einfach mit IPsec machen. Setze aber dafür auch die MTU von den Physikalischen Netzwerkinterfaces hoch auf 9000. So passen innerhalb der IPsec Pakete nachher die vollen 1500 Byte MTU hinein ohne übermäßige Paket Fragmentation. Außerdem würde ich auch AES-NI in der CPU zur Verschlüsselung nutzen.

mimugmail hat hier im Forum ein tolles VPN Tutorial gemacht. Das kannst du durch meine Vorschläge abändern.

Gruß
NR

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy