Wenn in einem entfernten Netz mehrere Rechner mit einem Netz hinter dem Intra2net System verbunden werden sollen (z.B. in einer Filiale), ist es normalerweise sinnvoller, ein VPN zwischen den beiden Netzen aufzubauen anstatt für jeden dieser Rechner ein einzelnes VPN.

Dieses VPN wird dann zwischen dem Intra2net System und einem IPSec Gateway vor dem anderen Netz aufgebaut. Dieses IPSec Gateway kann ein Intra2net System sein, es kann sich aber auch um ein anderes kompatibles Produkt handeln.

Über einen VPN-Tunnel können auch Netze mit privaten IPs verbunden werden. Die IPs dienen aber weiterhin zur Adressierung. Daher können Sie keine Netze mit identischen oder überlappenden Netzbereichen per VPN direkt verbinden. Im Fall eines IP-Adresskonflikts kann man sich mit den im 54. Kapitel, „Lösen von IP-Adresskonflikten in VPNs durch NAT“ vorgestellten Methoden behelfen.

Achten Sie darauf, dass das Intra2net System und das IPSec Gateway auf der Gegenstelle wenn möglich selbst eine offizielle IP bekommen und nicht hinter einem Router stehen, der NAT macht. VPN hinter einem NAT-Router ist zwar möglich, es ist aber zusätzliche Konfiguration in Form von Portforwarding notwendig. Außerdem ist die Stabilität und Zuverlässigkeit der VPN-Verbindung von der Qualität der NAT-Implementation auf dem/den Routern abhängig.

Es ist nicht notwendig, fest zugewiesene IPs zu verwenden, es können ohne Schwierigkeiten auf einer oder beiden Seiten dynamische IPs mit DynDNS zum Einsatz kommen.

Es wird empfohlen das VPN so zu konfigurieren, dass beide Seite von sich aus die Verbindung aufbauen können. Dies erhöht erfahrungsgemäß die Stabilität und sorgt dafür, dass die VPN-Verbindung nach einer Störung der Internetverbindung einer Seite so schnell wie möglich wieder automatisch aufgebaut wird. Außerdem vereinfacht es die Nutzung von Fallback-Internetleitungen für das VPN.

Eine auf dem Intra2net System konfigurierte Verbindung gilt für die Verbindung von einem Netz auf Seite der Gegenstelle und einem Netz hinter dem Intra2net System. Möchten Sie mehrere Netze miteinander verbinden, können Sie für jede Netzkombination eine eigene Verbindung konfigurieren. Achten Sie darauf, für jede dieser Verbindungen immer dieselbe Kombination an Schlüsseln/Zertifikaten zu verwenden. Nutzen Sie dafür am besten die Schaltfläche "Kopieren" und passen die kopierte Verbindung dann an.