Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Seiteneigenschaften


Description:

Zur Realisierung einer Lastverteilung bzw. Redundanz können mehrere VPN-Gateways in der Zentrale eingesetzt werden, zu denen die Filialen eine VPN-Verbindung aufbauen. Damit die VPN-Gateways die Routing-Einträge untereinander abgleichen können, muss ein Routing-Protokoll wie In the interests of load distribution and redundancy, the headquarters can operate several VPN gateways to be used by the branches to establish a VPN connection. A routing protocol like RIP (Routing Information Protocol) verwendet werdenis used to synchronize the routing entries between the VPN gateways.

Ab As of LCOS 10.40 kann RIP die für die vereinfachte Zertifikatseinwahl verwendeten Routen für VPN-Verbindungen nicht mehr aus der Routing-Tabelle entnehmen. Daher muss in diesem Szenario stattdessen das Routing-Protokoll , RIP is no longer able to select the routes used for simplified certificate dial-in from the routing table. For this scenario, an alternative routing protocol named OSPF (Open Shortest Path First) verwendet werden.has to be used instead.

This article describes how to change from RIP to OSPFIn diesem Artikel wird beschrieben, wie ein Umbau von RIP auf OSPF vorgenommen werden kann.


Requirements:

  • LCOS ab Version from version 10.40 (download aktuelle Version) auf den VPN-Gateways in der Zentrale
  • LANtools ab Version 10.40 (download aktuelle Version)
  • Mindestens zwei VPN-Gateways in der Zentrale
  • Vollständig eingerichtetes und funktionsfähiges Szenario mit vereinfachter Zertifikatseinwahl

Scenario:

  • latest version) on the VPN gateways at the headquarters
  • LANtools as of version 10.40 (download latest version)
  • At least two VPN gateways at the headquarters
  • Fully configured and functioning scenario with simplified certificate dial-in


Scenario:

  • Two VPN gateways at the headquarters terminate the VPN connections from the branches.
  • The VPN dial-in operates with simplified certificate dial-in.
  • Up to and including LCOS 10.34, the routing entries were propagated via RIP. From LCOS 10.40 the routes have to be propagated via OSPF
  • Zwei VPN-Gateways in der Zentrale terminieren die VPN-Verbindungen der Filialen.
  • Für die VPN-Einwahl wird die Vereinfachte Zertifikatseinwahl verwendet.
  • Die Routing-Einträge wurden bis einschließlich LCOS 10.34 per RIP propagiert. Ab LCOS 10.40 müssen die Routen per OSPF propagiert werden.


Procedure:

Info

Die folgenden Schritte müssen auf allen VPN-Gateways in der Zentrale ausgeführt werden. Auf den VPN-Routern in den Filialen sind keine Konfigurations-Änderungen erforderlich!

The following steps need to be carried out on all of the VPN gateways at the headquarters. No configuration changes are required on the VPN routers at the branches!

1) Open the configuration of the VPN gateway at the headquarters and switch to the menu item 1. Öffnen Sie die Konfiguration des VPN-Gateways in der Zentrale und wechseln in das Menü Routing protocols → RIP → RIP networks)

2. Markieren Sie das verwendete RIP-Netzwerk (in diesem Beispiel das Netzwerk INTRANET) und klicken auf ) Mark the RIP network being used (in this example the network INTRANET) and click on Edit.

3. Setzen Sie die ) Set the RIP type auf  to Off, um RIP für dieses Netzwerk zu deaktivieren to disable RIP for this network.

4. Wechseln Sie in das Menü ) Switch to the menu Routing protocols → OSPF und setzen den Haken bei and set a checkmark for Open Shortest Path First (OSPF) enabled.

5. Wechseln Sie in das Menü ) Go to the menu OSPF instance.

6. Markieren Sie den vorhandenen Eintrag DEFAULT und klicken auf ) Select the entry DEFAULT and click on Edit.

7. Stellen Sie sicher, dass der Haken bei Activate OSPF instance gesetzt ist und tragen bei Router ID die IP-Adresse des Routers aus dem Netzwerk ein, für welches Routen per OSPF propagiert werden sollen.

Image Removed

8. Wechseln Sie in das Menü OSPF interfaces.

Image Removed

9. Passen Sie folgende Parameter an:

  • OSPF interface: Wählen Sie im Dropdown-Menü das Netzwerk aus, dessen Routing-Einträge per OSPF verteilt werden sollen.
  • OSPF instance: Wählen Sie im Dropdown-Menü die in Schritt 7. angepasste OSPF-Instanz aus.

Image Removed

10. Wechseln Sie in das Menü Connected.

Image Removed

11. Passen Sie folgende Parameter an:

  • OSPF instance: Wählen Sie im Dropdown-Menü die in Schritt 7. angepasste OSPF-Instanz aus.
  • Metric source: Wählen Sie im Dropdown-Menü Protocol aus.

Image Removed

12. Die Änderungen auf dem ersten VPN-Gateway sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.

) Make sure that the entry Activate OSPF instance is checked and, under Router ID, enter the IP address of the router on the network used to propagate routes via OSPF.

Image Added

8) Go to the menu OSPF instances.

Image Added

9) Modify the following parameters:

  • OSPF interface: From the drop-down menu, select the network for which the routing entries are to be propagated by OSPF.
  • OSPF instance: From the drop-down menu, select the OSPF instance modified in step 7.

Image Added

10) Go to the menu Connected.

Image Added

11) Modify the following parameters:

  • OSPF instance: From the drop-down menu, select the OSPF instance modified in step 7.
  • Metric source: From the drop-down menu, select Protocol.

Image Added

12) This concludes the changes on the first VPN gateway. Write the configuration back to the router.

13) Repeat these steps for the second VPN gateway13. Wiederholen Sie die Schritte nun für das zweite VPN-Gateway.