Konfiguration des Gateways in der Zentrale

Konfiguration des Internetzugangs am Gateway der Zentrale

Der Internetzugang am Gatway in der Zentrale kann mit Hilfe des Assistenten konfiguriert werden. In diesem Workshop wird am Standort der Zentrale ein Internetzugang mit einer statischer IP-Adresse verwendet.

  1. Gehen Sie zu Assistenten -> Internetzugang -> Internetverbindungen -> Neu.

  2. Wählen Sie bei Verbindungstyp Internes ADSL-Modem aus.

  3. Klicken Sie auf Weiter um eine neue Internetverbindung zu konfigurieren.

  4. Geben Sie die erforderlichen Daten für die Verbindung ein.

Assistenten -> Internetzugang -> Internetverbindungen -> Weiter

Gehen Sie folgendermaßen vor, um einen Internetzugang zu konfigurieren:

  1. Bei Beschreibung tragen Sie z. B. ADSL ein.

  2. Bei Typ wählen Sie Benutzerdefiniert über PPPoE (PPP über Ethernet) aus.

  3. Als Benutzer geben Sie den Namen ein, welches Sie von Ihrem Provider erhalten haben z. B. feste-ip@provider.de .

  4. Geben Sie das Passwort ein, welches Sie von Ihrem Provider erhalten haben, z. B. test12345 .

  5. Aktivieren Sie die Option Immer aktiv.

  6. Bei ADSL-Modus wählen Sie Annex B aus für Anwendungsgebiete in Europa (Provider-abhängig).

  7. Bestätigen Sie Ihre Angaben mit OK.

Konfiguration der VPN IPSec-Verbindungen am Gateway der Zentrale

In unserem Beispiel werden die VPN-Tunnel immer von den Filial-Gateways zum Zentral-Gateway hin aufgebaut. Aus diesem Grund ist es nicht notwendig die IPSec-Peer-Adresse am Zentral-Gateway zu konfigurieren. In diesem Workshop werden die VPN-IPsec-Tunnel zum Standort-A und zum Standort-B mit Hilfe des Assistenten konfiguriert.

  1. Gehen Sie zu Assistenten -> VPN -> VPN-Verbindungen -> Neu.

  2. Wählen Sie bei VPN-Szenario IPSec-LAN-zu-LAN-Verbindung aus.

  3. Klicken Sie auf Weiter um eine neue Internetverbindung zu konfigurieren.

  4. Geben Sie die erforderlichen Daten für die Verbindung ein.

Assistenten -> VPN -> VPN-Verbindungen -> Weiter

Gehen Sie folgendermaßen vor, um die VPN-Verbindung zum Standort A hinzuzufügen:

  1. Bei Beschreibung geben Sie eine Beschreibung des Peers, die diesen identifiziert ein, z. B. Standort-A .

  2. Bei Lokale IPsec ID geben Sie die IPSec-ID des Gateways der Zentrale ein z. B. zentrale@bintec-elmeg.com .

  3. Bei Entfernte IPsec ID geben Sie die IPSec-ID des Gateways am Standort A ein z. B. rt3002-0@bintec-elmeg.com .

    Hinweis

    Diese ID muss eindeutig sein.

  4. Im Feld Preshared Key tragen Sie ein Passwort für die verschlüsselte Verbindung ein, z. B. test12345 .

  5. Die Lokale IP-Adresse legt die IP-Adresse der IPSec-Schnittstelle fest z. B. 192.168.10.254 .

  6. Bei IPSec-Peer-Adresse muss nichts hinterlegt werden, da der VPN-Tunnel immer von dem Filial-Gateway zum Zentral-Gateway aufgebaut wird.

    Bei IP-Adresse des Remote-Netzwerks muss die Netzwerkadresse von einem der am Standort A verwendeten IP-Netzwerke konfiguriert werden z. B. 192.168.0.0 und die Netzmaske 255.255.255.0 .

  7. Bestätigen Sie mit OK.

Fügen Sie nun die VPN-Verbindung zum Standort B hinzu.

  1. Gehen Sie zu Assistenten -> VPN -> VPN-Verbindungen -> Neu.

  2. Wählen Sie bei VPN-Szenario IPSec-LAN-zu-LAN-Verbindung aus.

  3. Klicken Sie auf Weiter um eine neue Internetverbindung zu konfigurieren.

  4. Geben Sie die erforderlichen Daten für die Verbindung ein.

Assistenten -> VPN -> VPN-Verbindungen -> Weiter

Gehen Sie folgendermaßen vor, um die VPN-Verbindung zum Standort B hinzuzufügen:

  1. Bei Beschreibung geben Sie eine Beschreibung des Peers, die diesen identifiziert ein, z. B. Standort-B .

  2. Bei Lokale IPSec ID geben Sie die IPSec-ID des Gateways der Zentrale ein z. B. zentrale@bintec-elmeg.com .

  3. Bei Entfernte IPSec ID geben Sie die IPSec-ID des Gateways am Standort B ein z. B. rt3002-1@bintec-elmeg.com .

    Hinweis

    Diese ID muss eindeutig sein.

  4. Im Feld Preshared Key tragen Sie ein Passwort für die verschlüsselte Verbindung ein, z. B. test12345 .

  5. Die Lokale IP-Adresse legt die IP-Adresse der IPSec-Schnittstelle fest z. B. 192.168.10.254 .

  6. Bei IPSec-Peer-Adresse muss nichts hinterlegt werden, da der VPN-Tunnel immer von dem Filial-Gateway zum Zentral-Gateway aufgebaut wird.

    Bei IP-Adresse des Remote-Netzwerks muss die Netzwerkadresse von einem der am Standort B verwendeten IP-Netzwerke konfiguriert werden z. B. 192.168.1.0 und die Netzmaske 255.255.255.0 .

  7. Bestätigen Sie mit OK.

Im nächsten Schritt wird das Routing-Protokoll OSPF aktiviert. Damit werden die Routing-Einträge über die VPN-IPSec-Tunnel an die Standorte propagiert.

  1. Gehen Sie zu Routing Protokolle -> OSPF -> Globale Einstellungen.

Routing Protokolle -> OSPF -> Globale Einstellungen

Gehen Sie folgendermaßen vor:

  1. Aktivieren Sie die Option OSPF-Status.

  2. Bestätigen Sie mit OK.

Im Menü Schnittstellen wird bestimmt auf welcher Schnittstelle IP-Routing-Informationen propagiert werden.

  1. Gehen Sie zu Routing Protokolle -> OSPF -> Schnittstellen -> <Standort-A/Standort-B> .

Routing Protokolle -> OSPF -> Schnittstellen -> <Standort-A/Standort-B>

Gehen Sie folgendermaßen vor:

  1. Setzen Sie den OSPF Admin-Status für die VPN-IPSec-Schnittstellen auf Aktiv um auf diesen Schnittstellen Routing-Information zu propagieren. Für alle weiteren Schnittstellen wir der Standartwert Passiv verwendet um deren Routing-Informationen auf den beiden VPN-IPSec-Schnittstellen bekannt zu geben.

  2. Bestätigen Sie mit OK.

Die fertige Konfiguration sieht nun wie folgt aus:

Routing Protokolle -> OSPF -> Schnittstellen

Copyright© Version 01/2020 bintec elmeg GmbH