Description:
Über die WAN-Tag-Tabelle können VPN-Einwahlen auf ein bestimmtes lokales Netzwerk beschränkt werden, ohne dass Firewall-Regeln angelegt werden müssen. Dafür müssen allerdings unterschiedliche Schnittstellen-Tags für die Netzwerke hinterlegt werden. Es ist sogar möglich den Netzwerken den gleichen IP-Adress-Bereich zuzuweisen.
Eine Kommunikation zwischen den Netzwerken mit unterschiedlichen Schnittstellen-Tags ist erstmal nicht möglich. Dies lässt sich nur realisieren, indem die Tags über eine Firewall-Regel geändert werden. Das Szenario ist daher nur sinnvoll, wenn keine Kommunikation zwischen den Netzwerken erforderlich ist.
Requirements:
- LCOS ab Version 9.24 (download aktuelle Version)
- LANtools ab Version 9.24 (download aktuelle Version)
- Bereits eingerichtete Netzwerke und VPN-Einwahlen
Scenario:
- Es werden die Netzwerke VPN-NETWORK1 (Schnittstellen-Tag 2) und VPN-NETWORK2 (Schnittstellen-Tag 3) verwendet.
- Die VPN-Verbindung VPN-DIAL-IN1 soll Zugriff zum VPN-NETWORK1 und die VPN-DIAL-IN2 Zugriff zum Netzwerk VPN-NETWORK2 erhalten.
Procedure:
1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Communication → Remote Sites → WAN tag table.
2. Erstellen Sie einen neuen Eintrag für das erste Netzwerk (VPN-NETWORK1) und passen folgende Parameter an:
- Remote site: Wählen Sie im Dropdownmenü die VPN-Gegenstelle aus, die auf das erste Netzwerk zugreifen soll (in diesem Beispiel VPN-DIAL-IN1).
- Interface tag: Tragen Sie das Interface tag des ersten Netzwerks ein (in diesem Beispiel das Tag 2).
3. Erstellen Sie einen neuen Eintrag für das zweite Netzwerk (VPN-NETWORK2) und passen folgende Parameter an:
- Remote site: Wählen Sie im Dropdownmenü die VPN-Gegenstelle aus, die auf das zweite Netzwerk zugreifen soll (in diesem Beispiel VPN-DIAL-IN2).
- Interface tag: Tragen Sie das Interface tag des zweiten Netzwerks ein (in diesem Beispiel das Tag 3).
4. Die Konfiguration der WAN-Tag-Tabelle ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.