Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 1 Nächste Version anzeigen »


Beschreibung:

Bei einer Site-to-Site VPN-Verbindung existiert immer eine Seite, welche eine VPN-Verbindung aktiv aufbaut (Initiator) und eine Gegenseite, welche die Verbindung annimmt (Responder).

Zwar ist es auch möglich, dass bei Seiten versuchen, eine VPN-Verbindung aktiv aufzubauen. Dies führt in der Regel jedoch zu Problemen, da eine Verbindungsanfrage an eine Seite, die ebenfalls eine Verbindungsanfrage an die Gegenseite sendet, fehlschlägt.

Dieses Dokument beschreibt, wie Sie verhindern können, dass beide Seiten einer VPN-Verbindung gleichzeitig versuchen, eine Verbindung aktiv aufzubauen.


Voraussetzungen:


Szenario:

Eine Site-to-Site VPN-Verbindung soll in diesem Beispiel immer von der Filiale zur Zentrale aufgebaut werden.


Vorgehensweise:

Möglichkeit 1:

Stellen Sie sicher, das in der VPN-Verbindungskonfiguration der Seite, welche die VPN-Verbindung annehmen soll, keine öffentliche IP-Adresse oder DNS-Name der aufbauenden Seite enthalten ist.

1.1 Öffnen Sie die Konfiguration des LANCOM Routers, welcher die VPN-Verbindung annehmen soll (in diesem Beispiel der Router in der Zentrale).

1.2 Wechseln Sie in das Menü

  • VPN → IKE/IPSec →  Verbindungs-Liste (bei IKEv1-Verbindungen) oder
  • VPN → IKEv2/IPSec →  Verbindungs-Liste (bei IKEv2-Verbindungen) oder

1.3 Öffnen Sie den Eintrag für die VPN-Verbindung in der Liste.

1.4 Stellen Sie sicher, dass eine Haltezeit "0" eingestellt und das Feld "Entferntes Gateway" leer ist.


Möglichkeit 2:

Erstellen Sie auf dem Router, welcher die VPN-Verbindung annehmen soll (in diesem Beispiel der Router in der Zentrale, eine Firewall-Regel, welche verbietet, IP-Pakete zur VPN-Gegenseite zu senden, solange die VPN-Verbindung noch nicht besteht.

2.1 Öffnen Sie die Konfiguration des LANCOM Routers, welcher die VPN-Verbindung annehmen soll (in diesem Beispiel der Router in der Zentrale).

2.2 Wechseln Sie in das Menü






  • Keine Stichwörter