...
- LCOS ab Version 10.12 (download aktuelle Version)
- LANtools ab Version 10.12 (download aktuelle Version)
- Bereits konfiguriertes und funktionsfähiges lokales Netzwerk samt Internet-Verbindung
Szenario:
- Ein Unternehmen möchte die lokalen Netzwerke in der Zentrale und einer Filiale, welche beide über den gleichen IP-Adressbereich verfügen, über eine VPN-Verbindung miteinander verbinden.
- Sowohl das lokale Netzwerk der Zentrale als auch das lokale Netzwerk der Filiale hat den IP-Adressbereich 192.168.1.0/24.
- Beide Standorte verfügen über einen LANCOM Router als Gateway und eine Internetverbindung. Die öffentliche IP-Adresse der Zentrale lautet 81.81.81.81, die der Filiale 80.80.80.80.
- Die VPN-Verbindung wird von der Filiale zur Zentrale aufgebaut. Alle Stationen in den lokalen Netzwerken werden hinter Maskierungs-IP-Adressen maskiert. In der Zentrale wird die Maskierungs-IP-Adresse 193.1.1.1 verwendet, in der Filiale die Adresse 193.1.1.2.
- Die beiden lokalen Netzwerke werden über einen EoGRE-Tunnel (Layer-2-Tunnel) miteinander verbunden.
Vorgehensweise:
1. Einrichtung der IKEv2-Verbindung auf den beiden Routern:
...
2.7 Aktivieren Sie den GRE-Tunnel und tragen bei IP-Adresse eine Adresse aus einem bisher nicht verwendeten IP-Adressbereich ein, unter welcher der Endpunkt des GRE-Tunnels in der Filiale erreichbar sein soll (in diesem Beispiel die 193.1.1.12). Diese Adresse stellt den Endpunkt des GRE-Tunnels dar.
2.8 Wechseln Sie in das Menü Kommunikation → Protokolle → IP-Parameter.
...
2.9 Wählen Sie bei Gegenstelle die in Schritt 1. erstellte VPN-Verbindung aus (in diesem Beispiel FILIALE) und tragen bei Maskierungs-IP-Adresse die eine IP-Adresse des in Schritt 3.7 vergebenen GRE-Tunnel-Endpunktes der Filialeein, hinter der das lokale Netzwerk über den EoGRE-Tunnel zur Filiale maskiert werden soll ein (in diesem Beispiel die 193.1.1.21).
| Info |
|---|
Da es bei IKEv2 im Gegensatz zu IKEv1 keine Extranet-Adresse mehr gibt, muss die Maskierung bei IKEv2 über die IP-Parameter erfolgen. |
.
2.10 Wechseln Sie in das Menü IPv4 → Allgemein → IP-Netzwerke.
...
- IP-Adresse: Tragen Sie die in Schritt 2.97 vergebene Maskierungs-IP-Adresse des GRE-Tunnel-Endpunktes der Filiale ein (in diesem Beispiel die 193.1.1.2).
- Netzmaske: Tragen Sie die 255.255.255.255 ein. Diese steht für genau eine IP-Adresse.
...
2.15 Die Konfiguration des EoGRE-Tunnels des Routers in der Zentrale ist damit abgeschlossen, Schreiben Sie die Konfiguration in das Gerät zurück.
...
3.7 Aktivieren Sie den GRE-Tunnel und tragen bei IP-Adresse eine Adresse aus einem bisher nicht verwendeten IP-Adressbereich ein, unter welcher der Endpunkt des GRE-Tunnels in der Zentrale erreichbar sein solln (in diesem Beispiel die 193.1.1.2). Diese Adresse stellt den Endpunkt des GRE-Tunnels dar.
3.8 Wechseln Sie in das Menü Kommunikation → Protokolle → IP-Parameter.
...
3.9 Wählen Sie bei Gegenstelle die in Schritt 1. erstellte VPN-Verbindung aus (in diesem Beispiel ZENTRALE) und tragen bei Maskierungs-IP-Adresse die eine IP-Adresse des in Schritt 2.7 vergebenen GRE-Tunnel-Endpunktes der Filialeein, hinter der das lokale Netzwerk über den EoGRE-Tunnel zur Zentrale maskiert werden soll ein (in diesem Beispiel die 193.1.1.1).
...
- IP-Adresse: Tragen Sie die in Schritt 3.97 vergebene Maskierungs-IP-Adresse des GRE-Tunnel-Endpunktes der Filiale ein (in diesem Beispiel die 193.1.1.1).
- Netzmaske: Tragen Sie die 255.255.255.255 ein. Diese steht für genau eine IP-Adresse.
...