Beschreibung:
In bestimmten Szenarien ist es erforderlich, dass an zwei per VPN verbundenen Standorten ein Netzwerk mit dem gleichen IP-Adressbereich verwendet wird und die Kommunikation somit auf dem Layer-2 (MAC-Adresse) erfolgt anstatt auf Layer-3 (Routing). Bei einer normalen VPN-Verbindung müssen an den Standorten allerdings unterschiedliche IP-Adressbereiche verwendet werden, sodass Routing unabdingbar ist. Mithilfe eines EoGRE-Tunnels (Ethernet-over-GRE-Tunnels) können zwei Standorte über einen GRE-Tunnel (Generic Routing Encapsulation) miteinander verbunden und Pakete über Layer-2 übertragen werden. Dadurch ist es möglich an beiden Standsorten den gleichen IP-Adressbereich zu verwenden.
Da ein GRE-Tunnel unverschlüsselt ist, empfiehlt LANCOM Systems den Datenverkehr innerhalb des EoGRE-Tunnels verschlüsselt zu übertragen (etwa über eine IKEv2-Verbindung).
In diesem Artikel wird beschrieben, wie auf zwei Routern mit dem gleichen IP-Adressbereich ein EoGRE-Tunnel sowie eine IKEv2-Verbindung eingerichtet wird.
Voraussetzungen:
- LCOS ab Version 10.12 (download aktuelle Version)
- LANtools ab Version 10.12 (download aktuelle Version)
Szenario:
Vorgehensweise:
1. Einrichtung der IKEv2-Verbindung auf den beiden Routern:
Richten Sie die VPN-Verbindungen auf den beiden Routern über den Setup-Assistenten ein. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:
2. Konfiguration des EoGRE-Tunnels auf dem Router in der Zentrale:
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
2.11
2.12
2.13
2.14
2.15
2. Konfiguration des EoGRE-Tunnels auf dem Router in der Filiale:
