Benutzer-Werkzeuge

Webseiten-Werkzeuge


lucom:router:verbindung_mehrerer_netze_ueber_ur5_und_vigor2910_per_ipsec

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

lucom:router:verbindung_mehrerer_netze_ueber_ur5_und_vigor2910_per_ipsec [2017/01/25 22:09] (aktuell)
Zeile 1: Zeile 1:
 +====== Ur5-vigor2910-er75i-ipsec-er75i-ipsec ======
 +{{ :​lucom:​router:​dual-350.jpg?​nolink&​100|}}
  
 +===== Verbindung mehrerer Netze über UR5 und Vigor2910 per IPSec  =====
 +
 +==== Aufgabe ​ ====
 +
 +mehrere Netzwerke sollen über IPSec verbunden werden. Der IPSec-Server ist ein Vigor2910, die IPSec-Clients sind UR5 bzw. ER75i. Dabei sollen sich alle Netze gegenseitig erreichen können.
 +
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec.png?​nolink|}}
 +
 +=== schematischer Aufbau der Verbindung ===
 +
 +==== Voraussetzungen ​ ====
 +
 +  * Die WAN-IP-Adresse unter der der WAN-Router erreichbar ist muß bekannt oder per DNS auflösbar sein.
 +  * Der Vigor2910 hat die Firmwareversion 3.2.1 !!! 
 +
 +==== Konfiguration ====
 +
 +**Clients (UR5/​ER75i)**
 +
 +**LAN-Einstellungen**
 +
 +UR5
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec-ur5-lan.png?​nolink|}} ​
 +
 +ER75i
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec-er75i-lan.png?​nolink|}}
 +
 +==== IPSec-Einstellungen ====
 +
 +UR5
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec-ur5-ipsec.png?​nolink|}}
 +
 +ER75i
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec-er75i-ipsec.png?​nolink|}}
 +
 +
 +Beachten Sie die 16'er "​Remote Subnet Mask", somit werden alle IP-Pakete mit der Zieladresse 192.168.XXX.XXX durch den VPN-Tunnel geschickt, was allerdings zur Folge hat dass der Router nicht mehr unter der 192.168.3.1 bzw. 192.168.4.1 von der LAN-Seite erreichbar ist. Eine Lösung dieses Problems weiter unten.
 +
 +==== Startup-Script ​ ====
 +
 +UR5
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec-ur5-starts.png?​nolink|}}
 +
 +ER75i
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec-er75i-starts.png?​nolink|}}
 +
 +Damit die Router trotz der 16'er Netzmaske der Remotenetzwerkes in den IPSec-einstellungen s.o. von der LAN-Seite erreicht werden können, ist folgender Eintrag im Startup-Script vorzunehmen. Nach einem Neustart sind die Router von der LAN-Seite aus unter den Adressen 10.10.3.1 bzw. 10.10.4.1 zu erreichen. ​
 +
 +==== Vigor 2910  ====
 +
 +=== PSK Festlegen ​ ===
 +
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec-vigor-psk.png?​nolink|}}
 +
 +Legen Sie einen Pre-Shared Key fest mit dem die Clients sich authentifizieren können. (in unserem Fall "​ur5test"​ s.o IPSec-Einstellungen der Clients)
 +
 +=== Konfiguration der VPN-Tunnel ​ ===
 +
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec-vigor-ipsec1.png?​nolink|}}
 +
 +Wählen Sie ein LAN-zu-LAN Profil aus
 +
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec-vigor-ipsec2.png?​nolink|}}
 +
 +Stellen Sie Profilname und Anrufrichting sowie die Max. Leerlaufzeit ein und schalten Sie das Profil Aktiv.
 +
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec-vigor-ipsec3.png?​nolink|}}
 +
 +Stellen Sie den VPN-Modus (IPSec) ein und vergeben Sie die Peer-ID, diese muß mit der "Local ID" des Clients übereinstimmen. (s.o. IPSec-Einstellungen der Clients "Local ID"​) ​
 +
 +{{:​lucom:​router:​ur5-vigor2910-er75i-ipsec-vigor-ipsec4.png?​nolink|}}
 +
 +Zum Scluss stellen Sie noch die Remote Netzwerk-IP ein, diese muß mit dem "Local Subnet"​ des Clients übereinstimmen. (s.o. IPSec-Einstellungen der Clients "Local ID")
 +
 +Der 2. Client wird bis auf den Profilnamen,​ die Peer-ID und die Remote Netzwerk-IP analog zum ersten eingestellt.
 +
 +----
 +
 +{{page>​[lucom:​router:​menue]}} ​
lucom/router/verbindung_mehrerer_netze_ueber_ur5_und_vigor2910_per_ipsec.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)