Konfiguration am Standort A (bintec be.IP_plus-1) |
Fügen Sie im VPN-Assistenten eine neue Verbindung hinzu. Gehen Sie dazu in folgendes Menü:
Gehen Sie zu Assistenten -> VPN -> VPN-Verbindungen -> Neu.
Assistenten -> VPN -> VPN-Verbindungen -> Neu
Gehen Sie folgendermaßen vor:
Wählen Sie bei VPN-Szenario IPSec-LAN-zu-LAN-Verbindung aus.
Klicken Sie auf Weiter, um eine neue VPN-Verbindung zu konfigurieren.
Geben Sie die erforderlichen Daten für die VPN-Verbindung ein.
Assistenten -> VPN -> VPN-Verbindungen -> Weiter
Gehen Sie folgendermaßen vor, um eine neue VPN-Verbindung zu konfigurieren:
Bei Beschreibung tragen Sie z. B. IPSec-Peer1 ein.
Unter Lokale IPSec ID tragen Sie die ID Ihres eigenen IPSec-Gateways ein, z. B. be.IP_plus-1 .
Unter Entfernte IPSec ID tragen Sie z. B. be.IP_plus-2 ein.
Für die Authentifizierung geben Sie Preshared Key ein, z. B. geheim . Der Preshared Key muss auf beiden Seiten identisch sein.
Wählen Sie die Lokale IP-Adresse des Gateways aus, z. B. 192.168.1.253 .
Diese Verbindung als Standardroute definieren belassen Sie auf deaktiviert.
Bei IPSec-Peer-Adresse geben Sie die IP-Adresse oder den Hostnamen des entfernten IPSec-Partners ein, z. B. 10.1.1.4 .
Bei IP-Adresse des Remote-Netzwerks geben Sie die Zieladresse für die Verbindung ein, z. B. 1.1.1.2 .
Geben Sie bei Netzmaske die Hostmaske ein, z. B. 255.255.255.255 .
Bestätigen Sie Ihre Angaben mit OK.
Zum Ändern der Lokalen IP-Adresse gehen Sie in folgendes Menü:
Gehen Sie zu
VPN -> IPSec -> IPSec-Peers ->
.
VPN -> IPSec -> IPSec-Peers ->
Gehen Sie folgendermaßen vor:
Unter Lokale IP-Adresse tragen Sie z. B. 1.1.1.1 ein.
Belassen SIe die restlichen Einstellungen und bestätigen Sie mit OK.
Um ein Tunnelprofil anzulegen, gehen Sie in folgendes Menü:
Gehen Sie zu VPN -> L2TP -> Tunnelprofile -> Neu.
VPN -> L2TP -> Tunnelprofile -> Neu
Bei Beschreibung tragen Sie z. B. L2TP-LAC ein.
Unter Lokaler Hostname tragen Sie die ID Ihres eigenen IPSec-Gateways ein, z. B. be.IP_plus-1 .
Unter Entfernter Hostname tragen Sie z. B. be.IP_plus-2 ein.
Für die Authentifizierung geben Sie das Passwort ein, z. B. geheim .
Bei Entfernte IP-Adresse geben Sie die Zieladresse die für die Verbindung genutzt wird ein, z. B. 1.1.1.2 .
Klicken Sie auf Erweiterte Einstellungen.
Tragen Sie die Lokale IP-Adresse ein, z. B. 1.1.1.1 .
Belassen SIe die restlichen Einstellungen und bestätigen Sie mit OK.
Im nächsten Schritt muss ein Benutzer konfiguriert werden. Gehen Sie dazu in folgendes Menü:
Gehen Sie zu VPN -> L2TP -> Benutzer -> Neu.
VPN -> L2TP -> Benutzer -> Neu
Gehen Sie folgendermaßen vor, um einen neuen Benutzer anzulegen.
Bei Beschreibung geben Sie z. B. L2TP-LAC ein.
Wählen Sie den Verbindungstyp LAC aus.
Bei Tunnelprofil wählen Sie L2TP-LAC aus.
Geben Sie bei Benutzername z. B. L2TP-User ein.
Tragen Sie das Passwort ein, z. B. geheim .
Geben Sie die Lokale IP-Adresse ein, z. B. 1.1.1.3 . Um Konflikte mit anderen Schnittstellen oder existierenden Routen zu vermeiden muss die Lokale IP-Adresse eindeutig sein.
Bei Routeneinträge geben Sie die Entfernte IP-Adresse z. B. 1.1.1.4 und die Netzmaske z. B. 255.255.255.255 ein.
Klicken Sie auf Erweiterte Einstellungen.
Bei Verschlüsselung klicken Sie auf Keine . Da eine sichere IPSec-Verbindung bereits besteht, ist eine zusätzliche Verschlüsselung nicht notwendig.
Belassen SIe die restlichen Einstellungen und bestätigen Sie mit OK.
Zur Aktivierung des Bridging zwischen der LAN-Schnittstelle und der L2TP-Schnittstelle müssen die beiden Schnittstellen einer Bridge-Gruppe zugewiesen werden. Gehen Sie dazu in folgendes Menü:
Gehen Sie zu Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen.
Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen
Gehen Sie folgendermaßen vor:
Wählen Sie bei Modus / Bridge-Gruppe Neue Bridge-Gruppe aus. In unserem Beispiel wird als LAN-Schnittstelle die Schnittstelle en1-0 verwendet.
Bei Konfigurationsschnittstelle wählen Sie die en1-0 aus.
Bestätigen Sie mit OK. Nach Klicken des OK-Buttons wird automatisch eine neue Bridge-Gruppe erzeugt.
Wenn noch keine Bridge-Gruppe existiert wird die neu erzeugte Schnittstelle den Alias br0 verwenden (ansonsten br1 , br2 usw.).
Die Konfiguration sieht wie folgt aus:
Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen
Nun wird zu der eben erzeugten Bridge-Grupppe die L2TP-Schnittstelle zugewiesen. Gehen Sie dazu in folgendes Menü:
Gehen Sie zu Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen -> Hinzufügen.
Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen -> Hinzufügen
Gehen Sie folgendermaßen vor:
Wählen Sie bei Schnittstelle den WAN-Partner Eintrag aus, hier L2TP-LAC .
Bestätigen Sie mit OK.
Zur Aktivierung des Bridging zwischen der LAN-Schnittstelle und der L2TP-Schnittstelle müssen die beiden Schnittstellen einer Bridge-Gruppe zugewiesen werden. Gehen Sie dazu in folgendes Menü:
Gehen Sie zu Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen.
Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen
Gehen Sie folgendermaßen vor:
Wählen Sie bei Modus / Bridge-Gruppe br0(192.168.1.253) aus.
Bestätigen Sie mit OK. Nach Klicken des OK-Buttons wird automatisch eine neue Bridge-Gruppe erzeugt.
Hiermit ist die Konfiguration des bintec be.IP plus™ Gateways am Standort A abgeschlossen.
Copyright© Version 08/2020 bintec elmeg GmbH |