Routing (TUN-Device): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=aLLGEMEIN= *Der Routing-Modus stellt einen verschlüsselten Tunnel her, in dem ausschließlich IP-Pakete (Layer3) geleitet werden. *Es wird jeder Gegenstelle…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | = | + | =Allgemein= |
*Der Routing-Modus stellt einen verschlüsselten Tunnel her, in dem ausschließlich IP-Pakete (Layer3) geleitet werden. | *Der Routing-Modus stellt einen verschlüsselten Tunnel her, in dem ausschließlich IP-Pakete (Layer3) geleitet werden. | ||
*Es wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven Subnetzes zugewiesen. | *Es wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven Subnetzes zugewiesen. | ||
*Ein Zugriff auf das dahinter liegende Netzwerk ist standardmäßig nicht möglich, | *Ein Zugriff auf das dahinter liegende Netzwerk ist standardmäßig nicht möglich, | ||
*Dies kann aber mittels IP-Forwarding und Einträgen in der Routingtabelle der Firewall ermöglicht werden. | *Dies kann aber mittels IP-Forwarding und Einträgen in der Routingtabelle der Firewall ermöglicht werden. | ||
| + | |||
=Vorteile= | =Vorteile= | ||
*Weniger Traffic-Overhead | *Weniger Traffic-Overhead | ||
Aktuelle Version vom 7. September 2022, 12:55 Uhr
Allgemein
- Der Routing-Modus stellt einen verschlüsselten Tunnel her, in dem ausschließlich IP-Pakete (Layer3) geleitet werden.
- Es wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven Subnetzes zugewiesen.
- Ein Zugriff auf das dahinter liegende Netzwerk ist standardmäßig nicht möglich,
- Dies kann aber mittels IP-Forwarding und Einträgen in der Routingtabelle der Firewall ermöglicht werden.
Vorteile
- Weniger Traffic-Overhead
- Geringere Bandbreitenbelastung, weil kein Ethernet-Layer
- Gute Skalierbarkeit
Nachteile
- Nur IP-Pakete
- Keine Broadcasts