Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Seiteneigenschaften


Description:

Über die WAN-Tag-Tabelle können VPN-Einwahlen auf ein bestimmtes lokales Netzwerk beschränkt werden, ohne dass Firewall-Regeln angelegt werden müssen. Dafür müssen allerdings unterschiedliche Schnittstellen-Tags für die Netzwerke hinterlegt werden. Es ist sogar möglich den Netzwerken den gleichen IP-Adress-Bereich zuzuweisen.

The WAN tag table can be used to restrict VPN dial-ins to a specific local network without having to create firewall rules. This does, however, require different interface tags to be specified for the networks. It is even possible for the networks to have the same IP address range.

Info

Communication between networks with different interface tags is initially not possible. Implementing this requires the tags to be changed by means of a firewall rule. For this reason the scenario only makes sense if no communication is required between the networks

Info

Eine Kommunikation zwischen den Netzwerken mit unterschiedlichen Schnittstellen-Tags ist erstmal nicht möglich. Dies lässt sich nur realisieren, indem die Tags über eine Firewall-Regel geändert werden. Das Szenario ist daher nur sinnvoll, wenn keine Kommunikation zwischen den Netzwerken erforderlich ist.


Requirements:


Scenario:

  • Es werden die Netzwerke Currently in use are the networks VPN-NETWORK1 (Schnittstellen-Tag Interface tag 2) und and VPN-NETWORK2 (Schnittstellen-Tag Interface tag 3) verwendet.
  • Die The VPN -Verbindung connection VPN-DIAL-IN1 soll Zugriff zum should access the VPN-NETWORK1 und die and  VPN-DIAL-IN2 Zugriff zum Netzwerk IN2 should access the network VPN-NETWORK2 erhaltenNETWORK2.


Procedure:

1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Communication  ) Open the configuration for the router in LANconfig and switch to the menu item Communication → Remote Sites → WAN tag table.

2. Erstellen Sie einen neuen Eintrag für das erste Netzwerk ) Add a new entry for the first network (VPN-NETWORK1) und passen folgende Parameter anand adjust the following parameters:

  • Remote site: Wählen Sie im Dropdownmenü die VPN-Gegenstelle aus, die auf das erste Netzwerk zugreifen soll (in diesem Beispiel From the drop-down menu, select the VPN remote site that should access the first network (in this case VPN-DIAL-IN1).
  • Interface tag: Tragen Sie das Interface tag des ersten Netzwerks ein (in diesem Beispiel das Tag Enter the interface tag of the first network (in this case, tag 2).

3. Erstellen Sie einen neuen Eintrag für das zweite Netzwerk ) Add a new entry for the second network (VPN-NETWORK2) und passen folgende Parameter anand adjust the following parameters:

  • Remote site: Wählen Sie im Dropdownmenü die VPN-Gegenstelle aus, die auf das zweite Netzwerk zugreifen soll (in diesem Beispiel From the drop-down menu, select the VPN remote site that should access the second network (in this case VPN-DIAL-IN2).
  • Interface tag: Tragen Sie das Interface tag des zweiten Netzwerks ein (in diesem Beispiel das Tag Enter the interface tag of the second network (in this case, tag 3).

4. Die Konfiguration der WAN-Tag-Tabelle ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück) This concludes the configuration of the WAN tag table. Write the configuration back to the router.