Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 10 Nächste Version anzeigen »


Beschreibung:

Dieses Dokument beschreibt, wie Sie in einem Verbindungsprofil des LANCOM Advanced VPN Client mehrere VPN-Gateways (Tunnel Endpunkte) eingeben können und nach welchem Schema die angegebenen Gateways bei einem Verbindungsaufbau ausgewählt werden.
  • Eine typische Anwendung, bei welcher es nützlich ist, mehrere VPN-Gateways in einem VPN Client-Verbindungsprofil einzutragen, wäre ein VRRP-Szenario, bei welchem zwei oder mehrere Internetanschlüsse zur Redundanz des Internetzuganges verwendet werden.


Voraussetzung:
  • LANCOM Advanced VPN Client für Windows oder macOS (download aktuelle Version)


Vorgehensweise:

1. Starten Sie den LANCOM Advanced VPN Client und öffnen Sie das Menü Konfiguration -> Profile.



2. Wählen Sie das VPN-Verbindungsprofil, welches Sie bearbeiten möchten.



3. Wechseln Sie in das Menü IPSec-Einstellungen.



4. Wenn das Gateway über eine feste offizielle IP-Adresse verfügt, kann die IP-Adresse eingetragen werden.

Für die Kommunikation zwischen LANCOM Advanced VPN Client kann sowohl IPv4 als auch IPv6 verwendet werden.

Dabei muss die eingetragene Adresse den Regeln für die Formatierung von IPv4 bzw. IPv6 entsprechen. Davei gelten folgende Regeln:
  • IPv4 (32 Bit-Adressen):
    die Adresse muss in der Dezimalschreibweise mit Punkten wie folgt angegeben werden: 15.168.1.253
  • IPv6 (128 Bit-Adressen):
    die Adresse muss in hexadezimaler Schreibweise angegeben werden (8 Gruppen von 4 hexadezimalen Zeichen, getrennt mit Doppelpunkt) z.B. 2001:0db8:ac10:002b:0000:0000:0000:0002

      Eine verkürzte Schreibweise ist gestattet:
    • Führende Nullen können unterdrückt werden wie z.B. 2001:db8:ac10:2b:0:0:0:2
    • Mehrere Null-Gruppen können zu einem Doppelpunkt zusammengezogen werden, z.B. 2001:db8:ac10:fe01:2b::2
  • Namens-String
    Wenn das Gateway wechselnde IP-Adressen von einem Internet Service Provider erhält, so wird hier der Namens-String eingetragen. Es handelt sich dabei um den DNS-Namen des Gateways, der beim DynDNS Service Provider hinterlegt wurde.


Informationen:

Weitere alternative Tunnel-Endpunkte können sowohl in Form einer IP-Adresse als auch mit DNS-Namen nach dem ersten Tunnel-Endpunkt eingetragen werden.

Dabei müssen die Adressen entweder alle durch ein Komma (,) oder alle durch ein Semikolon (;) getrennt werden, wobei keine Leerzeichen vorkommen dürfen.

Insgesamt können maximal vier verschiedene Tunnel-Endpunkte von der Client-Software für einen Verbindungsaufbau nach folgenden Varianten genutzt werden:
  • Werden die alternativen Tunnel-Endpunkte, nur IP Adressen, durch ein Semikolon (;) voneinander getrennt, so erfolgen die Versuche des Verbindungsaufbaus in der angegebenen Reihenfolge der Tunnel-Endpunkte, beginnend beim ersten. Insgesamt unternimmt der Client maximal sieben Versuche eine Verbindung herzustellen.
  • Werden die alternativen Tunnel-Endpunkte, nur IP Adressen, durch ein Komma (,) voneinander getrennt, so erfolgen die Versuche des Verbindungsaufbaus in der angegebenen Reihenfolge der Tunnel-Endpunkte, wobei die Adresse für den ersten Versuch zufällig aus der Reihe der alternativen Adressen selektiert wird. Insgesamt unternimmt der Client maximal sieben Versuche eine Verbindung herzustellen, wobei nach der Beginn-Adresse die angegebene Reihenfolge beibehalten wird.



  • Keine Stichwörter

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH