Seitenhistorie

...

In diesem Artikel wird beschrieben, wie auf zwei Routern mit dem gleichen IP-Adressbereich ein EoGRE-Tunnel sowie eine IKEv2-Verbindung eingerichtet wird.

Voraussetzungen:

• LCOS ab Version 10.12 (download aktuelle Version)
• LANtools ab Version 10.12 (download aktuelle Version)
• Bereits konfiguriertes und funktionsfähiges lokales Netzwerk samt Internet-Verbindung

Szenario:

• Ein Unternehmen möchte die lokalen Netzwerke in der Zentrale und einer Filiale, welche beide über den gleichen IP-Adressbereich verfügen, über eine VPN-Verbindung miteinander verbinden.
• Sowohl das lokale Netzwerk der Zentrale als auch das lokale Netzwerk der Filiale hat den IP-Adressbereich 192.168.1.0/24.
  
• Beide Standorte verfügen über einen LANCOM Router als Gateway und eine Internetverbindung. Die öffentliche IP-Adresse der Zentrale lautet 80.80.80.80, die der Filiale 81.81.81.81.
• Die VPN-Verbindung wird von der Filiale zur Zentrale aufgebaut. Alle Stationen in den lokalen Netzwerken werden hinter Maskierungs-IP-Adressen maskiert. In der Zentrale wird die Maskierungs-IP-Adresse 193.1.1.1 verwendet, in der Filiale die Adresse 193.1.1.2.
  
• Die beiden lokalen Netzwerke werden über einen EoGRE-Tunnel (Layer-2-Tunnel) miteinander verbunden.

Image Added

Vorgehensweise:

1. Einrichtung der IKEv2-Verbindung auf den beiden Routern:

...

2.1 Verbinden Sie sich per LANconfig mit dem Router in der Zentrale, wechseln in das Menü Schnittstellen → LAN → Ethernet-Ports und prüfen die Zuordnung des Ethernet-Ports zu dem logischen LAN-Interface bei dem für das lokale Netzwerk verwendeten Port (in diesem Beispiel ist das lokale Netzwerk mit dem Port ETH-1 verbunden; dem physikalischen Port ETH-1 ist das logische Interface LAN-1 zugeordnet).

...

2.4 Stellen Sie sicher, dass sowohl bei dem verwendeten logischen LAN-Interface (siehe Schritt 2.1) sowie bei dem verwendeten GRE-Tunnel (siehe Schritt 2.6) die gleiche Bridge-Gruppe ausgewählt ist (in diesem Beispiel wird BRG-1 ausgewählt ist verwendet).

2.5 Wechseln Sie in das Menü Kommunikation → Gegenstellen → GRE-Tunnel.

...

2.7 Aktivieren Sie den GRE-Tunnel und tragen bei IP-Adresse eine Adresse aus einem bisher nicht verwendeten IP-Adressbereich ein, unter welcher der Endpunkt des GRE-Tunnels in der Filiale erreichbar sein soll (in diesem Beispiel die 193.1.1.12). Diese Adresse stellt den Endpunkt des GRE-Tunnels dar.

 Image AddedImage Removed

2.8 Wechseln Sie in das Menü Kommunikation → Protokolle → IP-Parameter.

2.9 Wählen Erstellen Sie einen neuen Eintrag, wählen bei Gegenstelle die in Schritt 1. erstellte VPN-Verbindung aus (in diesem Beispiel FILIALE) und tragen bei Maskierungs-IP-Adresse die eine IP-Adresse des in Schritt 3.7 vergebenen GRE-Tunnel-Endpunktes der Filiale ein ein, hinter der das lokale Netzwerk über den EoGRE-Tunnel zur Filiale maskiert werden soll (in diesem Beispiel die 193.1.1.21).

.

2.10 Wechseln Sie in das Menü IPv4 → Allgemein → IP-Netzwerke.

...

2.11 Stellen Sie sicher, dass in dem lokalen Netzwerk bei Schnittstellen-Zuordnung die verwendete Bridge-Gruppe ausgewählt ist (in diesem Beispiel BRG-1 ausgewählt ist).

2.12 Wechseln Sie in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.

...

• IP-Adresse: Tragen Sie die in Schritt 2.97 vergebene Maskierungs-IP-Adresse des GRE-Tunnel-Endpunktes der Filiale ein (in diesem Beispiel die 193.1.1.2).
• Netzmaske: Tragen Sie die 255.255.255.255 ein. Diese steht für genau eine IP-Adresse.

...

2.15 Die Konfiguration des EoGRE-Tunnels des Routers in der Zentrale ist damit abgeschlossen, Schreiben Sie die Konfiguration in das Gerät zurück.

...

3.1 Verbinden Sie sich per LANconfig mit dem Router in der Filiale, wechseln in das Menü Schnittstellen → LAN → Ethernet-Ports und prüfen die Zuordnung des Ethernet-Ports zu dem logischen LAN-Interface bei dem für das lokale Netzwerk verwendeten Port (in diesem Beispiel ist das lokale Netzwerk mit dem Port ETH-1 verbunden; dem pyhsikalischen Port ETH-1 ist das logische Interface LAN-1 zugeordnet).

...

3.4 Stellen Sie sicher, dass sowohl bei dem verwendeten logischen LAN-Interface (siehe Schritt 3.1) sowie bei dem verwendeten GRE-Tunnel (siehe Schritt 3.6) die gleiche Bridge-Gruppe ausgewählt ist (in diesem Beispiel wird BRG-1 ausgewählt ist verwendet).

3.5 Wechseln Sie in das Menü Kommunikation → Gegenstellen → GRE-Tunnel.

...

3.7 Aktivieren Sie den GRE-Tunnel und tragen bei IP-Adresse eine Adresse aus einem bisher nicht verwendeten dem gleichen IP-Adressbereich ein, welche in Schritt 2.7 dem Router in der Zentrale zugewiesen wurde. Unter dieser Adresse soll der Endpunkt des GRE-Tunnels in der Zentrale erreichbar sein (in diesem Beispiel die 193.1.1.21). Diese Adresse stellt den Endpunkt des GRE-Tunnels dar.

Image AddedImage Removed

3.8 Wechseln Sie in das Menü Kommunikation → Protokolle → IP-Parameter.

3.9 Wählen Erstellen Sie einen neuen Eintrag, wählen bei Gegenstelle die in Schritt 1. erstellte VPN-Verbindung aus (in diesem Beispiel ZENTRALE) und tragen bei Maskierungs-IP-Adresse die eine IP-Adresse des in Schritt 2.7 vergebenen GRE-Tunnel-Endpunktes der Filiale ein ein, hinter der das lokale Netzwerk über den EoGRE-Tunnel zur Zentrale maskiert werden soll (in diesem Beispiel die 193.1.1.12).

...

3.11 Stellen Sie sicher, dass in dem lokalen Netzwerk bei Schnittstellen-Zuordnung die verwendete Bridge-Gruppe ausgewählt ist (in diesem Beispiel BRG-1 ausgewählt ist).

3.12 Wechseln Sie in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.

...

• IP-Adresse: Tragen Sie die in Schritt 3.97 vergebene Maskierungs-IP-Adresse des GRE-Tunnel-Endpunktes der Filiale ein (in diesem Beispiel die 193.1.1.1).
• Netzmaske: Tragen Sie die 255.255.255.255 ein. Diese steht für genau eine IP-Adresse.

...