...
Ist eine VPN-Verbindung abgebaut und es wird auf der Seite des VPN-Responders ein Zugriff auf Ressourcen in dem VPN-Netzwerk initiiert, versucht der Router die VPN-Verbindung aufzubauen. Wurde dem Router keine Gateway-IP-Adresse der Gegenseite bekanntgegeben (etwa bei einer dynamischen IKEv2-Verbindung mit Identitäten), wird der Aufbau der VPN-Verbindung fehlschlagen.
...
Voraussetzungen:
- LCOS ab Version 9.24 (download aktuelle Version)
- LANtools ab Version 9.24 (download aktuelle Version)
Szenario:
- Es besteht eine VPN-Verbindung zwischen einem Router in der Zentrale und einem Router in einer Filiale.
- Der Router in der Zentrale verfügt über die feste öffentliche IP-Adresse 81.81.81.1.
- Der Router in der Filiale verfügt über keine feste öffentliche IP-Adresse (dynamische öffentliche IP-Adresse).
- Der Router in der Filiale baut die VPN-Verbindung auf. Es handelt sich somit um den VPN-Initiator.
- Der Router in der Zentrale nimmt die VPN-Verbindung an. Es handelt sich somit um den VPN-Responder.
Vorgehensweise:
1. Öffnen Sie die Konfiguration des Routers VPN-Responders in LANconfig und wechseln in das Menü Firewall/QoS → IPv4-Regeln → Regeln.
...