Beispielszenario
Einleitung |
Die vorliegende Lösung zeigt die Vernetzung zweier Standorte über eine IPSec-Verbindung, bei dem das Routingprotokoll RIPv2 zur Übermittlung der in den beiden Standorten konfigurierten IP-Netzbereiche genutzt wird. Der Einsatz eines Routing-Protokolls ist besonders bei komplexeren Netzstrukturen von Vorteil (mehrere IP-Netzbereiche), da Änderungen in der Netzstruktur automatisch über das Routing-Protokoll an alle beteiligten Router im Netz propagiert werden. Das folgende Beispiel soll die Wirkungsweise kurz erläutern.
Zur Konfiguration wird hierbei das GUI™ (Graphical User Interface) verwendet.
Beispielszenario
In unserem Beispiel soll nun ein weiteres Netzwerk am Standort A hinzugefügt werden. Bei statisch konfiguriertem Routing hätte dies zur Folge, dass die Konfiguration der VPN-Gateways an beiden Standorten angepasst werden müßte. Bei der Nutzung eines Routing-Protokolls entfällt dies. Konfiguriert muss in diesem Fall nur das Standort A VPN-Gateway. Konkret muss der Administrator nur das Netzwerk auf der LAN-Schnittstelle des Standort A VPN-Gateways konfigurieren. Alles weitere wird vom Routing-Protokoll übernommen.
Die VPN-Gateways unterstützen die Verwendung von Routing-Protokollen auch in Verbindung mit IPSec-Verbindungen. Der folgende Workshop soll dies anhand eines konkreten Beispiels verdeutlichen.
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
Ein VPN-Gateway der bintec RS353™-Seriein der Zentrale
Ein VPN-Gateway der bintec RS123™-Serie in der Außenstelle
Ein Bootimage der Version 10.1.9 auf beiden Gateways
Beide Gateways benötigen eine unabhängige Verbindung zum Internet
| RS123 Standort A (Außenstelle): | |
|---|---|
| System-Name | RS123-Außenstelle-1 (wird als lokale IPSec-Peer-ID verwendet) |
| LAN IP-Adresse | 10.0.0.30 |
| LAN IP-Subnetzmaske | 255.255.255.224 |
| Öffentliche Internet IP-Adresse | 62.146.1.1 (hier kann auch ein Hostname verwendet werden) |
| Standard Gateway IP-Adresse | 62.146.1.2 |
| Lokale IP-Adresse der IPSec-Schnittstelle | 1.0.0.1 (Wichtig: Diese IP-Adresse muß eindeutig sein, d.h. darf nicht im LAN-IP-Adressbereich der Standorte liegen.) |
| RS353 Standort B (Zentrale): | |
|---|---|
| System-Name | RS353-Zentrale (wird als lokale IPSec-Peer-ID verwendet) |
| LAN IP-Adresse | 100.0.0.30 |
| LAN IP-Subnetzmaske | 255.255.255.224 |
| Öffentliche Internet IP-Adresse | 62.147.1.1 (hier kann auch ein Hostname verwendet werden) |
| Standard Gateway IP-Adresse | 62.147.1.2 |
| Lokale IP-Adresse der IPSec-Schnittstelle | 1.0.0.2 (Wichtig: Diese IP-Adresse muß eindeutig sein, d.h. darf nicht im LAN-IP-Adressbereich der Standorte liegen.) |
| Copyright© Version 08/2020 bintec elmeg GmbH |