Konfiguration am Standort B (bintec be.IP_plus-2)

Konfiguration der IPSec-Verbindung mit dem VPN-Assistenten

Fügen Sie im VPN-Assistenten eine neue Verbindung hinzu. Gehen Sie dazu in folgendes Menü:

  1. Gehen Sie zu Assistenten -> VPN -> VPN-Verbindungen -> Neu.

Assistenten -> VPN -> VPN-Verbindungen -> Neu

Gehen Sie folgendermaßen vor:

  1. Wählen Sie bei VPN-Szenario IPSec-LAN-zu-LAN-Verbindung aus.

  2. Klicken Sie auf Weiter, um eine neue VPN-Verbindung zu konfigurieren.

Geben Sie die erforderlichen Daten für die VPN-Verbindung ein.

Assistenten -> VPN -> VPN-Verbindungen -> Weiter

Gehen Sie folgendermaßen vor, um eine neue VPN-Verbindung zu konfigurieren:

  1. Bei Beschreibung tragen Sie z. B. IPSec-Peer1 ein.

  2. Unter Lokale IPSec ID tragen Sie die ID Ihres eigenen IPSec-Gateways ein, z. B. be.IP_plus-2 .

  3. Unter Entfernte IPSec ID tragen Sie z. B. be.IP_plus-1 ein.

  4. Für die Authentifizierung geben Sie Preshared Key ein, z. B. geheim . Der Preshared Key muss auf beiden Seiten identisch sein.

  5. Wählen Sie die Lokale IP-Adresse des Gateways aus, z. B. 192.168.1.254 .

  6. Diese Verbindung als Standardroute definieren belassen Sie auf deaktiviert.

  7. Bei IPSec-Peer-Adresse geben Sie die IP-Adresse oder den Hostnamen des entfernten IPSec-Partners ein, z. B. 10.1.1.1 .

  8. Bei IP-Adresse des Remote-Netzwerks geben Sie die Zieladresse für die Verbindung ein, z. B. 1.1.1.1 .

  9. Geben Sie bei Netzmaske die Hostmaske ein, z. B. 255.255.255.255 .

  10. Bestätigen Sie Ihre Angaben mit OK.

Zum Ändern der Lokalen IP-Adresse gehen Sie in folgendes Menü:

  1. Gehen Sie zu VPN -> IPSec -> IPSec-Peers -> .

VPN -> IPSec -> IPSec-Peers ->

Gehen Sie folgendermaßen vor:

  1. Unter Lokale IP-Adresse tragen Sie z. B. 1.1.1.2 ein.

  2. Belassen SIe die restlichen Einstellungen und bestätigen Sie mit OK.

Konfiguration der L2TP-Verbindung

Um ein Tunnelprofil anzulegen, gehen Sie in folgendes Menü:

  1. Gehen Sie zu VPN -> L2TP -> Tunnelprofile -> Neu.

VPN -> L2TP -> Tunnelprofile -> Neu

  1. Bei Beschreibung tragen Sie z. B. L2TP-LAS ein.

  2. Unter Lokaler Hostname tragen Sie die ID Ihres eigenen IPSec-Gateways ein, z. B. be.IP_plus-2 .

  3. Unter Entfernter Hostname tragen Sie z. B. be.IP_plus-1 ein.

  4. Für die Authentifizierung geben Sie das Passwort ein, z. B. geheim .

  5. Bei Entfernte IP-Adresse geben Sie die Zieladresse die für die Verbindung genutzt wird ein, z. B. 1.1.1.1 .

  6. Klicken Sie auf Erweiterte Einstellungen.

  7. Tragen Sie die Lokale IP-Adresse ein, z. B. 1.1.1.2 .

  8. Belassen SIe die restlichen Einstellungen und bestätigen Sie mit OK.

Im nächsten Schritt muss ein Benutzer konfiguriert werden. Gehen Sie dazu in folgendes Menü:

  1. Gehen Sie zu VPN -> L2TP -> Benutzer -> Neu.

VPN -> L2TP -> Benutzer -> Neu

Gehen Sie folgendermaßen vor, um einen neuen Benutzer anzulegen.

  1. Bei Beschreibung geben Sie z. B. L2TP-LAS ein.

  2. Wählen Sie den Verbindungstyp LNS aus.

  3. Geben Sie bei Benutzername z. B. L2TP-User ein.

  4. Tragen Sie das Passwort ein, z. B. geheim .

  5. Geben Sie die Lokale IP-Adresse ein, z. B. 1.1.1.4 . Um Konflikte mit anderen Schnittstellen oder existierenden Routen zu vermeiden muss die Lokale IP-Adresse eindeutig sein.

  6. Bei Routeneinträge geben Sie die Entfernte IP-Adresse z. B. 1.1.1.3 und die Netzmaske z. B. 255.255.255.255 ein.

  7. Klicken Sie auf Erweiterte Einstellungen.

  8. Bei Verschlüsselung klicken Sie auf Keine . Da eine sichere IPSec-Verbindung bereits besteht, ist eine zusätzliche Verschlüsselung nicht notwendig.

  9. Belassen SIe die restlichen Einstellungen und bestätigen Sie mit OK.

Konfiguration der Bridge-Gruppe

Zur Aktivierung des Bridging zwischen der LAN-Schnittstelle und der L2TP-Schnittstelle müssen die beiden Schnittstellen einer Bridge-Gruppe zugewiesen werden. Gehen Sie dazu in folgendes Menü:

  1. Gehen Sie zu Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen.

Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen

Gehen Sie folgendermaßen vor:

  1. Wählen Sie bei Modus / Bridge-Gruppe Neue Bridge-Gruppe aus. In unserem Beispiel wird als LAN-Schnittstelle die Schnittstelle en1-0 verwendet.

  2. Bei Konfigurationsschnittstelle wählen Sie die en1-0 aus.

  3. Bestätigen Sie mit OK. Nach Klicken des OK-Buttons wird automatisch eine neue Bridge-Gruppe erzeugt.

Wenn noch keine Bridge-Gruppe existiert wird die neu erzeugte Schnittstelle den Alias br0 verwenden (ansonsten br1 , br2 usw.).

Die fertige Konfiguration sieht wie folgt aus:

Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen

Nun wird zu der eben erzeugten Bridge-Grupppe die L2TP-Schnittstelle zugewiesen. Gehen Sie dazu in folgendes Menü:

  1. Gehen Sie zu Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen -> Hinzufügen.

Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen -> Hinzufügen

Gehen Sie folgendermaßen vor:

  1. Wählen Sie bei Schnittstelle den WAN-Partner Eintrag aus, hier L2TP-LAS .

  2. Bestätigen Sie mit OK.

Zur Aktivierung des Bridging zwischen der LAN-Schnittstelle und der L2TP-Schnittstelle müssen die beiden Schnittstellen einer Bridge-Gruppe zugewiesen werden. Gehen Sie dazu in folgendes Menü:

  1. Gehen Sie zu Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen.

Systemverwaltung -> Schnittstellenmodus / Bridge-Gruppen -> Schnittstellen

Gehen Sie folgendermaßen vor:

  1. Wählen Sie bei Modus / Bridge-Gruppe br0(192.168.1.254) aus.

  2. Bestätigen Sie mit OK. Nach Klicken des OK-Buttons wird automatisch eine neue Bridge-Gruppe erzeugt.

Hiermit ist die Konfiguration des bintec be.IP plus™ Gateways am Standort B abgeschlossen.

Copyright© Version 08/2020 bintec elmeg GmbH