...
In diesem Artikel wird beschrieben, wie auf zwei Routern mit dem gleichen IP-Adressbereich ein EoGRE-Tunnel sowie eine IKEv2-Verbindung eingerichtet wird.
Hinweis |
---|
Bitte beachten Sie, dass Broadcast- und Multicast-Pakete über einen EoGRE-Tunnel gesendet werden. Dies kann zu einer erhöhten Last im Netzwerk führen! |
Voraussetzungen:
- LCOS ab Version 10.12 (download aktuelle Version)
- LANtools ab Version 10.12 (download aktuelle Version)
- Bereits konfiguriertes und funktionsfähiges lokales Netzwerk samt Internet-Verbindung
...
2.4 Stellen Sie sicher, dass sowohl bei dem verwendeten logischen LAN-Interface (siehe Schritt 2.1) sowie bei dem verwendeten GRE-Tunnel (siehe Schritt 2.6) die gleiche Bridge-Gruppe ausgewählt ist (in diesem Beispiel wird BRG-1 ausgewählt ist verwendet).
Info |
---|
Bei einem WLAN-Router muss sich zusätzlich noch das verwendete WLAN-Interface in der gleichen Bridge-Gruppe befinden, sofern das WLAN in dem Netzwerk verwendet wird. |
2.5 Wechseln Sie in das Menü Kommunikation → Gegenstellen → GRE-Tunnel.
...
2.8 Wechseln Sie in das Menü Kommunikation → Protokolle → IP-Parameter.
2.9 Wählen Erstellen Sie einen neuen Eintrag, wählen bei Gegenstelle die in Schritt 1. erstellte VPN-Verbindung aus (in diesem Beispiel FILIALE) und tragen bei Maskierungs-IP-Adresse eine IP-Adresse ein, hinter der das lokale Netzwerk über den EoGRE-Tunnel zur Filiale maskiert werden soll ein (in diesem Beispiel die 193.1.1.1).
...
2.11 Stellen Sie sicher, dass in dem lokalen Netzwerk bei Schnittstellen-Zuordnung die verwendete Bridge-Gruppe ausgewählt ist (in diesem Beispiel BRG-1 ausgewählt ist).
2.12 Wechseln Sie in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.
...
3.1 Verbinden Sie sich per LANconfig mit dem Router in der Filiale, wechseln in das Menü Schnittstellen → LAN → Ethernet-Ports und prüfen die Zuordnung des Ethernet-Ports zu dem logischen LAN-Interface bei dem für das lokale Netzwerk verwendeten Port (in diesem Beispiel ist das lokale Netzwerk mit dem Port ETH-1 verbunden; dem pyhsikalischen Port ETH-1 ist das logische Interface LAN-1 zugeordnet).
...
3.4 Stellen Sie sicher, dass sowohl bei dem verwendeten logischen LAN-Interface (siehe Schritt 3.1) sowie bei dem verwendeten GRE-Tunnel (siehe Schritt 3.6) die gleiche Bridge-Gruppe ausgewählt ist (in diesem Beispiel wird BRG-1 ausgewählt ist verwendet).
Info |
---|
Bei einem WLAN-Router muss sich zusätzlich noch das verwendete WLAN-Interface in der gleichen Bridge-Gruppe befinden, sofern das WLAN in dem Netzwerk verwendet wird. |
3.5 Wechseln Sie in das Menü Kommunikation → Gegenstellen → GRE-Tunnel.
...
3.7 Aktivieren Sie den GRE-Tunnel und tragen bei IP-Adresse eine Adresse aus einem bisher nicht verwendeten dem gleichen IP-Adressbereich ein, unter welcher welche in Schritt 2.7 dem Router in der Zentrale zugewiesen wurde. Unter dieser Adresse soll der Endpunkt des GRE-Tunnels in der Zentrale erreichbar sein solln (in diesem Beispiel die 193.1.1.21).
3.8 Wechseln Sie in das Menü Kommunikation → Protokolle → IP-Parameter.
3.9 Wählen Erstellen Sie einen neuen Eintrag, wählen bei Gegenstelle die in Schritt 1. erstellte VPN-Verbindung aus (in diesem Beispiel ZENTRALE) und tragen bei Maskierungs-IP-Adresse eine IP-Adresse ein, hinter der das lokale Netzwerk über den EoGRE-Tunnel zur Zentrale maskiert werden soll ein (in diesem Beispiel die 193.1.1.12).
Info |
---|
Da es bei IKEv2 im Gegensatz zu IKEv1 keine Extranet-Adresse mehr gibt, muss die Maskierung bei IKEv2 über die IP-Parameter erfolgen. |
...
3.11 Stellen Sie sicher, dass in dem lokalen Netzwerk bei Schnittstellen-Zuordnung die verwendete Bridge-Gruppe ausgewählt ist (in diesem Beispiel BRG-1 ausgewählt ist).
3.12 Wechseln Sie in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.
...