Beschreibung: Dieses Dokument beschreibt, wie Sie eine IKEv2 "Extranet VPN"-Verbindung zwischen zwei LANCOM-Routern konfigurieren können, bei welcher alle Stationen im lokalen Netz hinter einer IP-Adresse maskiert werden. Voraussetzungen: Vorgehensweise:1. Konfigurieren Sie auf beiden Seiten eine IKEv2 VPN-Verbindung mit dem LANconfig Setup-Assistent. Die Vorgehensweise ist in diesem Knowledge Base Dokument beschrieben. In diesem Beispiel sollen alle lokalen Stationen im Netzwerk der Zentrale hinter der IP-Adresse 10.10.10.1 maskiert werden. 2. Öffnen Sie die Konfiguration des LANCOM-Router in der Zentrale und wechseln Sie in das Menü IP-Router → Routing → IPv4-Routing-Tabelle. 3. Editieren Sie den vorhandenen Routing-Eintrag für die VPN-Verbindung zur Filiale. Hierbei muss der Parameter IP-Maskierung auf den Wert Intranet und DMZ maskieren geändert werden. 4. Wechseln Sie in das Menü Kommunikation → Protokolle → IP-Parameter. 5. Erstellen Sie einen neuen Eintrag, bei welchem Sie die VPN-Verbindung als Gegenstelle auswählen und im Feld Mask. IP-Adresse die IP-Adresse eingeben, hinter welcher alle Stationen im lokalen Netz maskiert werden sollen. 6. Schreiben Sie die geänderte Konfiguration in den LANCOM Router der Zentrale zurück. 7. Öffnen Sie die Konfiguration des LANCOM Router in der Filiale und wechseln Sie in das Menü IP-Router → Routing → IPv4-Routing-Tabelle. 8. Editieren Sie den vorhandenen Routing-Eintrag für die VPN-Verbindung zur Zentrale. - Hierbei muss die IP-Adresse eingegeben werden, hinter welcher die lokalen Stationen in der zentrale maskiert werden (in diesem Beispiel die 10.10.10.1).
- Als Netzmaske muss 255.255.255.255 verwendet werden.
8. Schreiben Sie die geänderte Konfiguration in den LANCOM Router der Filiale zurück.
| 
