...
OSPF kann bei Verwendung von HSVPN nicht verwendet werden.
Es können nur Netzwerke kommunizieren, sofern diesen das gleiche ARF-Tag zugewiesen wurde.
Voraussetzungen:
- LCOS ab Version 10.40 (download aktuelle Version)
- LANtools ab Version 10.40 (download aktuelle Version)
- Verwendung gleicher ARF-Tags auf allen betroffenen Routern
Szenario:
Zwei Filialen (Filiale1 und Filiale2) bauen jeweils eine VPN-Verbindung zu einer Zentrale auf.
Folgende Netzwerke sind auf den Routern vorhanden:
...
Netzwerke mit dem gleichen ARF-Tag dürfen miteinander kommunizieren.
Vorgehensweise:
1. Konfiguration der Zentrale:
1.1 Einrichten der VPN-Verbindungen:
1.1.1 Richten Sie die IKEv2 VPN-Verbindung über den Setup-Assistenten ein.
1.2 . Ergänzen der Routing-Tabelle:
Da bei Konfiguration der VPN-Verbindung über den Setup-Assistenten nur eine VPN-Route angelegt wird, müssen die restlichen Routing-Einträge händisch angelegt werden.
1.2.1 Öffnen Sie die Konfiguration des Routers Zentrale und wechseln in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.
1.2.2 Markieren Sie den Routing-Eintrag der VPN-Verbindung FILIALE1 und klicken auf Bearbeiten.
1.2.3 Hinterlegen Sie das zu diesem Netzwerk auf der Gegenseite zugehörige ARF-Tag (hier die 1).
1.2.4 Markieren Sie den in Schritt 1.2.3 angepassten Routing-Eintrag und klicken auf Kopieren.
1.2.5 Passen Sie folgende Parameter an:
- IP-Adresse: Hinterlegen Sie das zweite Netzwerk, welches sich in Filiale1 befindet.
- Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
- Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die 2).
1.2.6 Markieren Sie den in Schritt 1.2.5 angepassten Routing-Eintrag und klicken auf Kopieren.
1.2.7 Passen Sie folgende Parameter an:
- IP-Adresse: Hinterlegen Sie das dritte Netzwerk, welches sich in Filiale1 befindet.
- Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
- Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die 3).
1.2.8 Wiederholen Sie die Schritte 1.2.2 - 1.2.7 für die VPN-Verbindung FILIALE2.
1.2.9 Die IPv4-Routing-Tabelle muss anschließend wie folgt aussehen.
1.3 . Einrichten und Zuweisen des HSVPN-Profils:
1.3.1 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Erweiterte Einstellungen.
1.3.2 Wechseln Sie in das Menü HSVPN-Profile.
1.3.3 Erstellen Sie ein neues Profil und hinterlegen folgende Parameter:
- Name: Vergeben Sie einen aussagekräftigen Namen.
- Routing-Tag-Liste: Hinterlegen Sie die ARF-Tags, die in der Filiale1 verwendet werden. Mehrere ARF-Tags können durch ein Komma getrennt werden.
Wichtig:
Es können nur Netzwerke kommunizieren, sofern diesen das gleiche ARF-Tag zugewiesen wurde.
1.3.4 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Verbindungs-Liste.
1.3.5 Markieren Sie die VPN-Verbindung FILIALE1 und klicken auf Bearbeiten.
1.3.6 Wählen Sie im Dropdownmenü bei HSVPN das in Schritt 3.3 erstellte HSVPN-Profil aus.
1.3.7 Wiederholen Sie die Schritte 3.1 - 3.6 für die VPN-Verbindung FILIALE2.
1.3.8 Die Konfiguration der Zentrale ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
2. Konfiguration der Filiale1:
42.1 Einrichten der VPN-Verbindungen:
42.1.1 Richten Sie die IKEv2 VPN-Verbindung über den Setup-Assistenten ein.
52.2. Ergänzen der Routing-Tabelle:
Da bei Konfiguration der VPN-Verbindung über den Setup-Assistenten nur eine VPN-Route angelegt wird, müssen die restlichen Routing-Einträge händisch angelegt werden.
52.2.1 Öffnen Sie die Konfiguration des Routers Filiale1 und wechseln in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.
52.2.2 Markieren Sie den Routing-Eintrag der VPN-Verbindung ZENTRALE und klicken auf Bearbeiten.
52.2.3 Hinterlegen Sie das zu diesem Netzwerk auf der Gegenseite zugehörige ARF-Tag (hier die 1).
52.2.4 Markieren Sie den in Schritt 52.2.3 angepassten Routing-Eintrag und klicken auf Kopieren.
52.2.5 Passen Sie folgende Parameter an:
- IP-Adresse: Hinterlegen Sie das zweite Netzwerk, welches sich in der Zentrale befindet.
- Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
- Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die 2).
52.2.6 Markieren Sie den in Schritt 2.2.5 angepassten Routing-Eintrag und klicken auf Kopieren.
52.2.7 Passen Sie folgende Parameter an:
- IP-Adresse: Hinterlegen Sie das dritte Netzwerk, welches sich der Zentrale befindet.
- Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
- Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die 3).
52.2.8 Die IPv4-Routing-Tabelle muss anschließend wie folgt aussehen.
62.3 Einrichten und Zuweisen des HSVPN-Profils:
62.3.1 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Erweiterte Einstellungen.
62.3.2 Wechseln Sie in das Menü HSVPN-Profile.
62.3.3 Erstellen Sie ein neues Profil und hinterlegen folgende Parameter:
- Name: Vergeben Sie einen aussagekräftigen Namen.
- Routing-Tag-Liste: Hinterlegen Sie die ARF-Tags, die in der Filiale1 verwendet werden. Mehrere ARF-Tags können durch ein Komma getrennt werden.
Wichtig:
Es können nur Netzwerke kommunizieren, sofern diesen das gleiche ARF-Tag zugewiesen wurde.
2.36.4 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Verbindungs-Liste.
62.3.5 Markieren Sie die VPN-Verbindung FILIALE1 und klicken auf Bearbeiten.
62.3.6 Wählen Sie im Dropdownmenü bei HSVPN das in Schritt 62.3.3 erstellte HSVPN-Profil aus.
62.3.7 Die Konfiguration der Filiale1 ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
3. Konfiguration der Filiale2:
73.1. Einrichten der VPN-Verbindung:
73.1.1 Richten Sie die IKEv2 VPN-Verbindung über den Setup-Assistenten ein.
83.2. Ergänzen der Routing-Tabelle:
Da bei Konfiguration der VPN-Verbindung über den Setup-Assistenten nur eine VPN-Route angelegt wird, müssen die restlichen Routing-Einträge händisch angelegt werden.
83.2.1 Öffnen Sie die Konfiguration des Routers Filiale2 und wechseln in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.
83.2.2 Markieren Sie den Routing-Eintrag der VPN-Verbindung ZENTRALE und klicken auf Bearbeiten.
83.2.3 Hinterlegen Sie das zu diesem Netzwerk auf der Gegenseite zugehörige ARF-Tag (hier die 1).
83.2.4 Markieren Sie den in Schritt 83.2.3 angepassten Routing-Eintrag und klicken auf Kopieren.
83.2.5 Passen Sie folgende Parameter an:
- IP-Adresse: Hinterlegen Sie das zweite Netzwerk, welches sich in der Zentrale befindet.
- Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
- Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die 2).
83.2.6 Markieren Sie den in Schritt 83.2.5 angepassten Routing-Eintrag und klicken auf Kopieren.
83.2.7 Passen Sie folgende Parameter an:
- IP-Adresse: Hinterlegen Sie das vierte Netzwerk, welches sich der Zentrale befindet.
- Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
- Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die 4).
83.2.8 Die IPv4-Routing-Tabelle muss anschließend wie folgt aussehen.
93.3 Einrichten und Zuweisen des HSVPN-Profils:
93.3.1 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Erweiterte Einstellungen.
93.3.2 Wechseln Sie in das Menü HSVPN-Profile.
93.3.3 Erstellen Sie ein neues Profil und hinterlegen folgende Parameter:
- Name: Vergeben Sie einen aussagekräftigen Namen.
- Routing-Tag-Liste: Hinterlegen Sie die ARF-Tags, die in der Filiale1 verwendet werden. Mehrere ARF-Tags können durch ein Komma getrennt werden.
Wichtig:
Es können nur Netzwerke kommunizieren, sofern diesen das gleiche ARF-Tag zugewiesen wurde.
3.39.4 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Verbindungs-Liste.
93.3.5 Markieren Sie die VPN-Verbindung ZENTRALE und klicken auf Bearbeiten.
93.3.6 Wählen Sie im Dropdownmenü bei HSVPN das in Schritt 93.3.3 erstellte HSVPN-Profil aus.
93.3.7 Die Konfiguration der Filiale2 ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
...