Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 3 Nächste Version anzeigen »



Description:

Zur Realisierung einer Lastverteilung bzw. Redundanz können mehrere VPN-Gateways in der Zentrale eingesetzt werden, zu denen die Filialen eine VPN-Verbindung aufbauen. Damit die VPN-Gateways die Routing-Einträge untereinander abgleichen können, muss ein Routing-Protokoll wie RIP (Routing Information Protocol) verwendet werden.

Ab LCOS 10.40 kann RIP die für die vereinfachte Zertifikatseinwahl verwendeten Routen für VPN-Verbindungen nicht mehr aus der Routing-Tabelle entnehmen. Daher muss in diesem Szenario stattdessen das Routing-Protokoll OSPF (Open Shortest Path First) verwendet werden.

In diesem Artikel wird beschrieben, wie ein Umbau von RIP auf OSPF vorgenommen werden kann.


Requirements:

  • LCOS ab Version 10.40 (download aktuelle Version) auf den VPN-Gateways in der Zentrale
  • LANtools ab Version 10.40 (download aktuelle Version)
  • Mindestens zwei VPN-Gateways in der Zentrale
  • Vollständig eingerichtetes und funktionsfähiges Szenario mit vereinfachter Zertifikatseinwahl


Scenario:

  • Zwei VPN-Gateways in der Zentrale terminieren die VPN-Verbindungen der Filialen.
  • Für die VPN-Einwahl wird die Vereinfachte Zertifikatseinwahl verwendet.
  • Die Routing-Einträge wurden bis einschließlich LCOS 10.34 per RIP propagiert. Ab LCOS 10.40 müssen die Routen per OSPF propagiert werden.


Procedure:

Die folgenden Schritte müssen auf allen VPN-Gateways in der Zentrale ausgeführt werden. Auf den VPN-Routern in den Filialen sind keine Konfigurations-Änderungen erforderlich!

1. Öffnen Sie die Konfiguration des VPN-Gateways in der Zentrale und wechseln in das Menü Routing protocols → RIP → RIP networks

2. Markieren Sie das verwendete RIP-Netzwerk (in diesem Beispiel das Netzwerk INTRANET) und klicken auf Edit.

3. Setzen Sie die RIP type auf Off, um RIP für dieses Netzwerk zu deaktivieren.

4. Wechseln Sie in das Menü Routing protocols → OSPF und setzen den Haken bei Open Shortest Path First (OSPF) enabled.

5. Wechseln Sie in das Menü OSPF instance.

6. Markieren Sie den vorhandenen Eintrag DEFAULT und klicken auf Edit.

7. Stellen Sie sicher, dass der Haken bei Activate OSPF instance gesetzt ist und tragen bei Router ID die IP-Adresse des Routers aus dem Netzwerk ein, für welches Routen per OSPF propagiert werden sollen.

8. Wechseln Sie in das Menü OSPF interfaces.

9. Passen Sie folgende Parameter an:

  • OSPF interface: Wählen Sie im Dropdown-Menü das Netzwerk aus, dessen Routing-Einträge per OSPF verteilt werden sollen.
  • OSPF instance: Wählen Sie im Dropdown-Menü die in Schritt 7. angepasste OSPF-Instanz aus.

10. Wechseln Sie in das Menü Connected.

11. Passen Sie folgende Parameter an:

  • OSPF instance: Wählen Sie im Dropdown-Menü die in Schritt 7. angepasste OSPF-Instanz aus.
  • Metric source: Wählen Sie im Dropdown-Menü Protocol aus.

12. Die Änderungen auf dem ersten VPN-Gateway sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.

13. Wiederholen Sie die Schritte nun für das zweite VPN-Gateway.

  • Keine Stichwörter

All LANCOM products and software versions are subject to LANCOM Software Lifecycle Management.
You can find information on our website at https://www.lancom-systems.com/products/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH