Versionen im Vergleich

Alte Version 7

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften



Beschreibung:
Es sollen zwei Standorte mit jeweils zwei festen öffentlichen IP-Adressen per VPN-Verbindungen gekoppelt werden. Diese beiden VPN-Verbindungen sollen per Loadbalancing zusammengefaßt werden.


Voraussetzungen:


Vorgehensweise:
Die Vorgehensweise wird hier anhand eines Standortes beschrieben. Um ein funktionsfähiges Szenario zu erhalten, müssen Sie den LANCOM Router des anderen Standortes ebenfalls passend zu der Anleitung konfigurieren.
1. Führen Sie eine Grundkonfiguration des LANCOM Routers durch, welche das interne Netz und den Namen des Gerätes beinhaltet. In diesem Beispiel werden die beiden Router
als
als Zentrale und Filiale bezeichnet.
2. Öffnen Sie die Konfiguration des ersten LANCOM Routers in LANconfig. Wir konfigurieren hier den
Router
Router Zentrale.
3. Richten Sie die Schnittstellen so ein, daß zwei Interfaces des Routers als WAN-Interface genutzt werden können. Hierzu gehen Sie bitte in der Konfiguration zum
Menü
Menü Schnittstellen -> LAN. In dem Reiter LAN wählen Sie die Schaltfläche Ethernet-Ports und wählen dort das Interface welches sie zusätzlich als WAN-Zugang konfigurieren wollen. Im Beispiel unten ETH 1.
Image Removed
Image Added
4. Danach wählen Sie bei dem
Punkt
Punkt Interface-Verwendung die Auswahl DSL-2 und bestätigen mit OK.
Image Removed
Image Added
5. Im
Menüpunkt
Menüpunkt WAN wählen Sie den Punkt Interface-Einstellungen und aktivieren den Punkt DSL-2 und tragen dort die entsprechenden Leitungseigenschaften Ihrer Verbindung in das Internet ein. In diesem Beispiel eine SDSL-Leitung.
Image Removed
Image Added
6. Das aktivierte weitere DSL-Interface sollte nun so erkennbar sein:
Image Removed
Image Added
7. Als nächster Punkt in der Konfiguration werden jetzt die beiden Internetverbindungen eingerichtet. Hierzu wählen Sie bitte den
Punkt
Punkt Kommunikation
->
Gegenstellen
->
Gegenstellen (DSL). In dem folgenden Fenster nutzen Sie bitte die Schaltfläche Hinzufügen, um die beiden Internetverbindungen einzurichten.
Image Removed
Image Added
Wichtig ist hier,
daß
dass Sie unter dem Punkt DSL-Ports für jede Verbindung einen DSL-Port eintragen. In diesem Falle sollte es am Ende so aussehen:
Image Removed
Image Added
8.
Unter
Unter Kommunikation
->
Protokolle
->
IP-Parameter weisen Sie den beiden Internetanschlüssen die Ihnen zugeteilten öffentlichen IP-Adressen zu.
Image Removed
Image Added
9. Hier haben wir die fiktiven Adressen 1.1.1.2 und 2.2.2.2 benutzt. Setzen Sie bitte hier Ihre entsprechenden Adressen ein.
Image Removed
Image Added
10. Nachdem die Internetverbindung steht, werden jetzt die beiden VPN-Tunnel konfiguriert.
Hierzu wählen Sie bitte zunächst den
Punkt
Punkt VPN
->
Allgemein
->
Verbindungs-Liste. Über die Schaltfläche Hinzufügen tragen Sie jetzt bitte die beiden VPN-Verbindungen ein. Wichtig in diesem Zusammenhang ist,
daß
dass Sie eine Extranet-Adresse definieren, welche durch diesen VPN-Tunnel angesprochen wird.
Da Sie sonst versuchen, mit zwei verschiedenen VPN-Verbindungen das gleiche private Netz zu erreichen. Dem entsprechend können keine vernünftigen Routen festgelegt werden ohne die Extranet-Adressen zu benutzen. Ebenso gilt in unserem Szenario, daß feste öffentliche IP-Adressen zur Verfügung stehen.
Image Removed
Image Added
11. Nach der Konfiguration Ihrer Verbindungen sollte die Verbindungsliste in so aussehen:
Image Removed
Image Added
12. Unter Verbindungs-Parameter definieren Sie entsprechend der Verbindungsliste folgende Einträge:
Image Removed
Image Added
13. Da wir hier mit dem Preshared-Key-Verfahren arbeiten, tragen sie bitte
unter
unter VPN
->
IKE-Param.
->
IKE-Schlüssel
->
Hinzufügen die Preshared-Keys ein:
Image Removed
Image Added
Image Removed
Image Added
14. Bei vollständiger Konfiguration sollten jetzt zwei Eintrage vorhanden sein.
Image Removed
Image Added
15. Der nächste Schritt in der Konfiguration ist die Einrichtung der PPTP-Gegenstellen. Die PPTP-Liste ist
unter
unter Kommunikation
->
Protokolle
->
PPTP-Liste zu finden und enthält die PPTP-Gegenstellen. Zu beachten ist hierbei,
daß
dass Sie für die Gegenstellen die Extranet-Adressen der vorher definierten VPN-Verbindungen nutzen. Neue Gegenstellen können Sie über die Schaltfläche Hinzufügen einrichten.
Image Removed
Image Added
16. Weiter müssen die PPTP-Verbindungen eingerichtet werden welche die VPN-Tunnel nutzen.
Unter
Unter Kommunikation
->
Protokolle finden Sie die Schaltfläche PPP-Liste. Nutzen Sie bitte wieder die
Option
Option Hinzufügen, um beide Verbindungen einzutragen.
Image Removed
Image Added
17. Bitte beachten Sie im nächsten Schaubild,
daß
dass auf beiden Standorten das Passwort IDENTISCH gewählt werden
muß
muss, um eine funktionierende PPTP-Verbindung aufzubauen. Ebenso sollten Sie die Haken
bei
bei IP-Routing und NetBIOS über IP setzen.
Image Removed
Image Added
18. Als letzter Schritt in der Konfiguration wird das Loadbalancing aktiviert und die Routen so gesetzt, daß die Verbindungen wie gewünscht aufgebaut werden. Hierzu wählen Sie bitte die
Option
Option IP-Router
->
Routing. In dem dortigen Fenster setzen Sie bitte einen Haken in die Option Load-Balancing aktiviert und wählen danach die Schaltfläche Load-Balancing.
Image Removed
Image Added
19. Dort fügen Sie eine neue Bündelung hinzu, und wählen die beiden PPTP-Verbindungen aus.
Image Removed
Image Added
Image Removed
Image Added
20. Der letzte Schritt besteht in der Bearbeitung der Routing-Tabelle, welche
unter
unter IP-Router
->
Routing
->
IPv4-Routing-Tabelle gefunden werden kann.
Image Removed
Image Added
In dem Schaubild unten umfassen die Internet-Verbindungen die Einträge INTERNET und INTERNET2. Die Routingeinträge VPN1 und VPN2 umfassen die VPN-Tunnel mit den Extranet-Adressen als Ziel. Für das Zielnetz sind nun noch drei gleichlautende Routen erforderlich. Zwei dienen dazu, die PPTP-Verbindungen unmaskiert zu halten.
Tragen Sie diese mit dem Zielnetz (hier: 192.168.100.0) und einem Routing-Tag (hier: 1 und 2) in der Routingtabelle ein. Diese Routen werden nicht genutzt, dienen aber der Maskierungssteuerung. Der Eintrag ZENTRALELOAD schließlich beinhaltet die Route des Loadbalancing auf das zu erreichende private Netzwerk auf Seiten des anderen Standortes.
Bitte beachten Sie, daß die IP-Adressen in dem Schaubild durch die passenden von Ihnen ersetzt werden müssen.
Image Removed
Image Added
Alternativ kann statt der Routen 1.1.1.1 und 2.2.2.2 auch eine 2. getaggte Defaultroute verwendet werden.

Das
 Das hier genutzte Routingtag muss dann entsprechend an Punkt 10 in der 2. VPN-Verbindung eingepflegt werden.