vlany po vpnie

[infares]

Witam,

Chciałbym uzyskać odpowiedź na nurtujące (amatorskie) mnie pytanie. Załóżmy, że w FirmieA i w FirmieB są skonfigurowane vlany i wszystko działa ok. Firmy te postanawiają się połączyć poprzez łącze VPN site-to-site. W jaki sposób pozwolić/zablokować poszczególnym vlanom na ruch pomiędzy sobą ? Informacja o tagowaniu nie jest przesyłana poprzez łącze vpn ? Czy w takiej sytuacji najlepiej by było, żeby nr vlanów i adresy sieci prywatnych były w poszczegołnych firmach inne ? Czy to nie jest tak, że router po drugiej stronie bierze pod uwagę adres źródłowy sieci prywatnej i decyduje na podstawie swoich ACL, czy daną sieć wpusić do swojego vlanu, czy też nie ?

[double.decode]

Witam,

Chciałbym uzyskać odpowiedź na nurtujące (amatorskie) mnie pytanie. Załóżmy, że w FirmieA i w FirmieB są skonfigurowane vlany i wszystko działa ok. Firmy te postanawiają się połączyć poprzez łącze VPN site-to-site. W jaki sposób pozwolić/zablokować poszczególnym vlanom na ruch pomiędzy sobą ? Informacja o tagowaniu nie jest przesyłana poprzez łącze vpn ? Czy w takiej sytuacji najlepiej by było, żeby nr vlanów i adresy sieci prywatnych były w poszczegołnych firmach inne ? Czy to nie jest tak, że router po drugiej stronie bierze pod uwagę adres źródłowy sieci prywatnej i decyduje na podstawie swoich ACL, czy daną sieć wpusić do swojego vlanu, czy też nie ?
Image

Wszystko zależy od potrzeb i oczekiwań :-)
Jest dużo różnych scenariuszy, możesz przenosić VLANy, możesz przenosić informacje o VLANach, możesz w końcu mieć czyste L3 i wtedy faktycznie pojawią się np. adresacje pokrywające się po obu stronach. W najbardziej trywialnym i najprostszym scenariuszu S2S
strony nie będą znały innych informacji niż adresacje po "przeciwnej" stronie tunelu.