Beschreibung: Dieses Dokument beschreibt, wie Sie in einem Verbindungsprofil des LANCOM Advanced VPN Client mehrere VPN-Gateways (Tunnel Endpunkte) eingeben können und nach welchem Schema die angegebenen Gateways bei einem Verbindungsaufbau ausgewählt werden. Eine typische Anwendung, bei welcher es nützlich ist, mehrere VPN-Gateways in einem VPN Client-Verbindungsprofil einzutragen, wäre ein VRRP-Szenario, bei welchem zwei oder mehrere Internetanschlüsse zur Redundanz des Internetzuganges verwendet werden.
Vorgehensweise: 1. Starten Sie den LANCOM Advanced VPN Client und öffnen Sie das Menü Konfiguration → Profile. 2. Wählen Sie das VPN-Verbindungsprofil, welches Sie bearbeiten möchten. 3. Wechseln Sie in das Menü IPSec-Einstellungen. 4. Wenn das Gateway über eine feste offizielle IP-Adresse verfügt, kann die IP-Adresse eingetragen werden. Für die Kommunikation zwischen LANCOM Advanced VPN Client und dem VPN-Router kann sowohl IPv4 als auch IPv6 verwendet werden. Dabei muss die eingetragene Adresse den Regeln für die Formatierung von IPv4 bzw. IPv6 entsprechen. Dabei gelten folgende Regeln: - IPv4 (32 Bit-Adressen):
Die Adresse muss in der Dezimalschreibweise mit Punkten wie folgt angegeben werden: 15.168.1.253 - IPv6 (128 Bit-Adressen):
Die Adresse muss in hexadezimaler Schreibweise angegeben werden (8 Gruppen von 4 hexadezimalen Zeichen, getrennt mit Doppelpunkt) z.B. 2001:0db8:ac10:002b:0000:0000:0000:0002- Eine verkürzte Schreibweise ist gestattet:
- Führende Nullen können unterdrückt werden wie z.B. 2001:db8:ac10:2b:0:0:0:2
- Mehrere Null-Gruppen können zu einem Doppelpunkt zusammengezogen werden, z.B. 2001:db8:ac10:fe01:2b::2
- DNS-Name:
Wenn das Gateway wechselnde IP-Adressen von einem Internet Service Provider erhält, so kann hier der DNS-Name eingetragen werden. Dieser muss bei einem DynDNS Provider hinterlegt sein und auf die aktuelle IP-Adresse des Gateways verweisen.
Informationen:
Weitere alternative Tunnel-Endpunkte können sowohl in Form einer IP-Adresse als auch mit DNS-Namen nach dem ersten Tunnel-Endpunkt eingetragen werden. Dabei müssen die Adressen entweder alle durch ein Komma (,) oder alle durch ein Semikolon (;) getrennt werden, wobei keine Leerzeichen vorkommen dürfen. Insgesamt können maximal vier verschiedene Tunnel-Endpunkte von der Client-Software für einen Verbindungsaufbau nach folgenden Varianten genutzt werden: - Werden die alternativen Tunnel-Endpunkte, nur IP Adressen, durch ein Semikolon (;) voneinander getrennt, so erfolgen die Versuche des Verbindungsaufbaus in der angegebenen Reihenfolge der Tunnel-Endpunkte, beginnend beim ersten. Insgesamt unternimmt der Client maximal sieben Versuche eine Verbindung herzustellen.
- Werden die alternativen Tunnel-Endpunkte, nur IP Adressen, durch ein Komma (,) voneinander getrennt, so erfolgen die Versuche des Verbindungsaufbaus in der angegebenen Reihenfolge der Tunnel-Endpunkte, wobei die Adresse für den ersten Versuch zufällig aus der Reihe der alternativen Adressen selektiert wird. Insgesamt unternimmt der Client maximal sieben Versuche eine Verbindung herzustellen, wobei nach der Beginn-Adresse die angegebene Reihenfolge beibehalten wird.
|
|