Beschreibung:
Es sollen zwei Standorte mit jeweils zwei festen öffentlichen IP-Adressen per VPN-Verbindungen gekoppelt werden. Diese beiden VPN-Verbindungen sollen per Loadbalancing zusammengefaßt werden.


Voraussetzungen:


Vorgehensweise:
Die Vorgehensweise wird hier anhand eines Standortes beschrieben. Um ein funktionsfähiges Szenario zu erhalten, müssen Sie den LANCOM Router des anderen Standortes ebenfalls passend zu der Anleitung konfigurieren.
1. Führen Sie eine Grundkonfiguration des LANCOM Routers durch, welche das interne Netz und den Namen des Gerätes beinhaltet. In diesem Beispiel werden die beiden Router als Zentrale und Filiale bezeichnet.
2. Öffnen Sie die Konfiguration des ersten LANCOM Routers in LANconfig. Wir konfigurieren hier den Router Zentrale.
3. Richten Sie die Schnittstellen so ein, daß zwei Interfaces des Routers als WAN-Interface genutzt werden können. Hierzu gehen Sie bitte in der Konfiguration zum Menü Schnittstellen -> LAN. In dem Reiter LAN wählen Sie die Schaltfläche Ethernet-Ports und wählen dort das Interface welches sie zusätzlich als WAN-Zugang konfigurieren wollen. Im Beispiel unten ETH 1.
4. Danach wählen Sie bei dem Punkt Interface-Verwendung die Auswahl DSL-2 und bestätigen mit OK.
5. Im Menüpunkt WAN wählen Sie den Punkt Interface-Einstellungen und aktivieren den Punkt DSL-2 und tragen dort die entsprechenden Leitungseigenschaften Ihrer Verbindung in das Internet ein. In diesem Beispiel eine SDSL-Leitung.
6. Das aktivierte weitere DSL-Interface sollte nun so erkennbar sein:
7. Als nächster Punkt in der Konfiguration werden jetzt die beiden Internetverbindungen eingerichtet. Hierzu wählen Sie bitte den Punkt Kommunikation → Gegenstellen → Gegenstellen (DSL). In dem folgenden Fenster nutzen Sie bitte die Schaltfläche Hinzufügen, um die beiden Internetverbindungen einzurichten.
Wichtig ist hier, dass Sie unter dem Punkt DSL-Ports für jede Verbindung einen DSL-Port eintragen. In diesem Falle sollte es am Ende so aussehen:
8. Unter Kommunikation → Protokolle → IP-Parameter weisen Sie den beiden Internetanschlüssen die Ihnen zugeteilten öffentlichen IP-Adressen zu.
9. Hier haben wir die fiktiven Adressen 1.1.1.2 und 2.2.2.2 benutzt. Setzen Sie bitte hier Ihre entsprechenden Adressen ein.
10. Nachdem die Internetverbindung steht, werden jetzt die beiden VPN-Tunnel konfiguriert.
Hierzu wählen Sie bitte zunächst den Punkt VPN → Allgemein → Verbindungs-Liste. Über die Schaltfläche Hinzufügen tragen Sie jetzt bitte die beiden VPN-Verbindungen ein. Wichtig in diesem Zusammenhang ist, dass Sie eine Extranet-Adresse definieren, welche durch diesen VPN-Tunnel angesprochen wird.
Da Sie sonst versuchen, mit zwei verschiedenen VPN-Verbindungen das gleiche private Netz zu erreichen. Dem entsprechend können keine vernünftigen Routen festgelegt werden ohne die Extranet-Adressen zu benutzen. Ebenso gilt in unserem Szenario, daß feste öffentliche IP-Adressen zur Verfügung stehen.
11. Nach der Konfiguration Ihrer Verbindungen sollte die Verbindungsliste in so aussehen:
12. Unter Verbindungs-Parameter definieren Sie entsprechend der Verbindungsliste folgende Einträge:
13. Da wir hier mit dem Preshared-Key-Verfahren arbeiten, tragen sie bitte unter VPN → IKE-Param. → IKE-Schlüssel → Hinzufügen die Preshared-Keys ein:
14. Bei vollständiger Konfiguration sollten jetzt zwei Eintrage vorhanden sein.
15. Der nächste Schritt in der Konfiguration ist die Einrichtung der PPTP-Gegenstellen. Die PPTP-Liste ist unter Kommunikation → Protokolle → PPTP-Liste zu finden und enthält die PPTP-Gegenstellen. Zu beachten ist hierbei, dass Sie für die Gegenstellen die Extranet-Adressen der vorher definierten VPN-Verbindungen nutzen. Neue Gegenstellen können Sie über die Schaltfläche Hinzufügen einrichten.
16. Weiter müssen die PPTP-Verbindungen eingerichtet werden welche die VPN-Tunnel nutzen. Unter Kommunikation → Protokolle finden Sie die Schaltfläche PPP-Liste. Nutzen Sie bitte wieder die Option Hinzufügen, um beide Verbindungen einzutragen.
17. Bitte beachten Sie im nächsten Schaubild, dass auf beiden Standorten das Passwort IDENTISCH gewählt werden muss, um eine funktionierende PPTP-Verbindung aufzubauen. Ebenso sollten Sie die Haken bei IP-Routing und NetBIOS über IP setzen.
18. Als letzter Schritt in der Konfiguration wird das Loadbalancing aktiviert und die Routen so gesetzt, daß die Verbindungen wie gewünscht aufgebaut werden. Hierzu wählen Sie bitte die Option IP-Router → Routing. In dem dortigen Fenster setzen Sie bitte einen Haken in die Option Load-Balancing aktiviert und wählen danach die Schaltfläche Load-Balancing.
19. Dort fügen Sie eine neue Bündelung hinzu, und wählen die beiden PPTP-Verbindungen aus.
20. Der letzte Schritt besteht in der Bearbeitung der Routing-Tabelle, welche unter IP-Router → Routing → IPv4-Routing-Tabelle gefunden werden kann.
In dem Schaubild unten umfassen die Internet-Verbindungen die Einträge INTERNET und INTERNET2. Die Routingeinträge VPN1 und VPN2 umfassen die VPN-Tunnel mit den Extranet-Adressen als Ziel. Für das Zielnetz sind nun noch drei gleichlautende Routen erforderlich. Zwei dienen dazu, die PPTP-Verbindungen unmaskiert zu halten.
Tragen Sie diese mit dem Zielnetz (hier: 192.168.100.0) und einem Routing-Tag (hier: 1 und 2) in der Routingtabelle ein. Diese Routen werden nicht genutzt, dienen aber der Maskierungssteuerung. Der Eintrag ZENTRALELOAD schließlich beinhaltet die Route des Loadbalancing auf das zu erreichende private Netzwerk auf Seiten des anderen Standortes.
Bitte beachten Sie, daß die IP-Adressen in dem Schaubild durch die passenden von Ihnen ersetzt werden müssen.
Alternativ kann statt der Routen 1.1.1.1 und 2.2.2.2 auch eine 2. getaggte Defaultroute verwendet werden. Das hier genutzte Routingtag muss dann entsprechend an Punkt 10 in der 2. VPN-Verbindung eingepflegt werden.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH