Versionen im Vergleich

Alte Version 1

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Voraussetzungen:

...

Eine Site-to-Site VPN-Verbindung soll in diesem Beispiel immer von der Filiale zur Zentrale aufgebaut werden.


Vorgehensweise:Möglichkeit

1:Stellen . Stellen Sie sicher, das in der VPN-Verbindungskonfiguration der Seite, welche die VPN-Verbindung annehmen soll, keine öffentliche IP-Adresse oder DNS-Name der aufbauenden Seite enthalten ist.

...

  • VPN → IKE/IPSec →  Verbindungs-Liste (bei IKEv1-Verbindungen) oder
  • VPN → IKEv2/IPSec →  Verbindungs-Liste (bei IKEv2-Verbindungen) oder.

1.3 Öffnen Sie den Eintrag für die VPN-Verbindung in der Liste.

1.4 Stellen Sie sicher, dass eine Haltezeit "0" eingestellt und das Feld "Entferntes Gateway" leer ist.

Image RemovedImage Added


Möglichkeit 2:. Erstellen Sie auf dem Router, welcher die VPN-Verbindung annehmen soll (in diesem Beispiel der Router in der Zentrale), eine Firewall-Regel, welche verbietet, IP-Pakete zur VPN-Gegenseite zu senden, solange die VPN-Verbindung noch nicht besteht.

2.1 Öffnen Sie die Konfiguration des LANCOM Routers, welcher die VPN-Verbindung annehmen soll(in diesem Beispiel der Router in der Zentrale)..

2.2 Wechseln Sie in das Menü Firewall/QoS → IPv4-Regeln → Aktions-Objekte.

2.3 Legen Sie ein neues Aktions-Objekt an.

Image Added

2.4 Vergeben Sie einen Namen für das neue Objekt und klicken Sie auf der Registerkarte Aktionen auf die Schaltfläche Hinzufügen.

Image Added

  • Als Bedingung müssen Sie die Optionen Wenn Verbinding nicht besteht und Für VPN-Route auswählen.
  • Die Paket-Aktion muss auf Zurückweisen eingestellt sein.

Image Added

2.5 Klicken Sie auf OK um das Aktions-Objekt zu speichern und wechseln Sie in das Menü Firewall/QoS → IPv4-Regeln → Regeln.

2.6 Legen Sie eine neue Firewall-Regel an:

  • Vergeben Sie einen Namen für die Regel.
  • Als Priorität müssen Sie den Wert 9999 eingeben. Damit ist sichergestellt, dass diese Regel als Erstes vom LANCOM Router berücksichtigt wird.
  • Wählen Sie in der Registerkarte Aktionen das im Schritt 2.4 erstellte Aktions-Objekt aus.
  • Konfigurieren Sie in der Registerkarte Stationen als Verbindungs-Quelle alle Stationen und als Verbindungs-Ziel die VPN-Verbindung (Gegenstelle) zur Filiale.

Image Added

2.7 Speichern Sie die Firewall-Regel und stellen Sie sicher, dass diese immer an der ersten Stelle in der Liste steht.

Image Added

2.8 Schreiben Sie die Konfiguration in den LANCOM Router zurück.2.2 Wechseln Sie in das Menü