Konfiguration des Gateways am Standort A

Konfiguration des Internetzugangs am Gateway von Standort A

Der Internetzugang am Gatway des Standorts A kann mit Hilfe des Assistenten konfiguriert werden.

  1. Gehen Sie zu Assistenten -> Internetzugang -> Internetverbindungen -> Neu.

  2. Wählen Sie bei Verbindungstyp Internes ADSL-Modem aus.

  3. Klicken Sie auf Weiter um eine neue Internetverbindung zu konfigurieren.

  4. Geben Sie die erforderlichen Daten für die Verbindung ein.

Assistenten -> Internetzugang -> Internetverbindungen -> Weiter

Gehen Sie folgendermaßen vor, um einen Internetzugang zu konfigurieren:

  1. Bei Beschreibung tragen Sie z. B. ADSL ein.

  2. Bei Typ wählen Sie Benutzerdefiniert über PPPoE (PPP über Ethernet) aus.

  3. Als Benutzer geben Sie den Namen ein, welches Sie von Ihrem Provider erhalten haben z. B. feste-ip@provider.de .

  4. Geben Sie das Passwort ein, welches Sie von Ihrem Provider erhalten haben, z. B. test12345 .

  5. Aktivieren Sie die Option Immer aktiv.

  6. Bei ADSL-Modus wählen Sie Annex B aus für Anwendungsgebiete in Europa (Provider-abhängig).

  7. Bestätigen Sie Ihre Angaben mit OK.

Konfiguration der VPN-IPSec-Verbindung am Gateway von Standort A

In unserem Beispiel werden die VPN-Tunnel immer vom Filial-Gateway zum Zentral-Gateway aufgebaut. Die VPN-IPSec-Konfiguration wird mit Hilfe des Assistenten konfiguriert.

  1. Gehen Sie zu Assistenten -> VPN -> VPN-Verbindungen -> Neu.

  2. Wählen Sie bei IPSec-Szenario IPSec-LAN-zu-LAN-Verbindung aus.

  3. Klicken Sie auf Weiter um eine neue Internetverbindung zu konfigurieren.

  4. Geben Sie die erforderlichen Daten für die Verbindung ein.

Assistenten -> VPN -> VPN-Verbindungen -> Weiter

Gehen Sie folgendermaßen vor, um die VPN-Verbindung zum Zentral-Gateway hinzuzufügen:

  1. Bei Beschreibung geben Sie eine Beschreibung des Peers, die diesen identifiziert ein, z. B. Zentrale .

  2. Bei Lokale IPSec ID geben Sie die IPSec-ID des Gateways von Standort A ein z. B. rt3002_0@bintec-elmeg.com .

  3. Bei Entfernte IPSec ID geben Sie die IPSec-ID des Gateways der Zentrale ein z. B. zentrale@bintec-elmeg.com .

    Hinweis

    Diese ID muss eindeutig sein.

  4. Im Feld Preshared Key tragen Sie ein Passwort für die verschlüsselte Verbindung ein, z. B. test12345 .

  5. Die Lokale IP-Adresse legt die IP-Adresse der IPSec-Schnittstelle fest z. B. 192.168.0.254 .

  6. Bei IPSec-Peer-Adresse muss die IP-Adresse oder der DNS-Name hinterlegt werden mit der das Gateway der Zentrale per Internet erreichbar ist. In unserem Beispiel wird die Statische WAN IP-Adresse des Gateways der Zentrale verwendet, z. B. 62.63.64.65.

  7. Bei IP-Adresse des Remote-Netzwerks muss die Netzwerkadresse von einem in der Zentrale verwendeten IP-Netzwerke konfiguriert werden z. B. 192.168.10.0 und die Netzmaske 255.255.255.0 .

  8. Bestätigen Sie mit OK.

Im nächsten Schritt wird das Routing-Protokoll OSPF aktiviert. Damit werden die Routing-Einträge über die VPN-IPSec-Tunnel an die Standorte propagiert.

  1. Gehen Sie zu Routing Protokolle -> OSPF -> Globale Einstellungen.

Routing Protokolle -> OSPF -> Globale Einstellungen

Gehen Sie folgendermaßen vor:

  1. Aktivieren Sie die Option OSPF-Status.

  2. Bestätigen Sie mit OK.

Im Menü Schnittstellen wird bestimmt auf welcher Schnittstelle IP-Routing-Informationen propagiert werden.

  1. Gehen Sie zu Routing Protokolle -> OSPF -> Schnittstellen -> <Zentrale> .

Routing Protokolle -> OSPF -> Schnittstellen -> <Zentrale>

Gehen Sie folgendermaßen vor:

  1. Setzen Sie den OSPF Admin-Status für die beiden neu konfigurierten VPN-IPSec-Schnittstellen auf Aktiv um auf diesen Schnittstellen Routing-Information zu propagieren. Für alle weiteren Schnittstellen wir der Standartwert Passiv verwendet um deren Routing-Informationen auf den beiden VPN-IPSec-Schnittstellen bekannt zu geben.

  2. Bestätigen Sie mit OK.

Die fertige Konfiguration sieht nun wie folgt aus:

Routing Protokolle -> OSPF -> Schnittstellen

Copyright© Version 01/2020 bintec elmeg GmbH