| PageIdMakro |
|---|
| Seiteneigenschaften |
|---|
Beschreibung:
Dieses Dokument beschreibt, wie Sie mit LANCOM Routern eine Advanced Mesh VPN-Verbindung einrichten können.
| Info |
|---|
Informationen zu LANCOM Advanced Mesh erhalten Sie im LCOS-Referenzhandbuch. |
Voraussetzungen:
- LCOS ab Version 10.70 (download aktuelle Version)
- LANtools ab Version 10.70 (download aktuelle Version)
- Jeweils funktionsfähige IKEv2-VPN-Verbindung von den Filialen zur Zentrale (siehe Artikel "Konfiguration einer Configuring an IKEv2 VPN -Verbindung zwischen zwei LANCOM-Routern mit dem Setup-Assistenten connection between two LANCOM routers using the Setup Wizard (IPv4)")
Szenario:
- Das Szenario besteht aus zwei Filialen (A und B) mit öffentlichen IPv4-Adressen sowie einer Zentrale, ebenfalls mit einer öffentlichen IPv4-Adresse.
- Die beiden Filialen haben bereits einen statischen IKEv2-VPN-Tunnel zur Zentrale eingerichtet, der funktionsfähig aufgebaut ist.
- Die VPN-Gegenstelle auf den Filialen heißt jeweils „ZENTRALE“.
- Filiale A hat das Subnetz 192.168.1.0/24 mit dem Namen „INTRANET“.
- Filiale B das Subnetz 192.168.2.0/24 mit dem Namen „INTRANET“.
Vorgehensweise:
1. Konfigurationsschritte in der Filiale A:
1.1 Legen Sie einen neuen Eintrag, z.B. „MESH-TEMPLATE“, in der IKEv2-Verbindungsliste unter VPN → IKEv2/IPSec → Verbindungs-Liste an.
...
1.12 Schreiben Sie die Konfiguration in den Router der Filiale A zurück.
2. Konfigurationsschritte in der Filiale B:
2.1 Die Konfiguration erfolgt analog zur Filiale A (siehe Schritte 1.1 bis 1.11).
2.2 Ändern Sie die lokale Identität bei der Authentifizierung entsprechend auf den Namen der Filiale B.
3. Konfigurationsschritte in der Zentrale:
3.1 Da die Zentrale selbst keine dynamischen Mesh-Tunnel aufbaut, wird auch keine Gegenstellen-Vorlage angelegt.
...