Quelle anzeigen

Beschreibung:

Über die WAN-Tag-Tabelle können VPN-Einwahlen auf ein bestimmtes lokales Netzwerk beschränkt werden, ohne dass Firewall-Regeln angelegt werden müssen. Dafür müssen allerdings unterschiedliche Schnittstellen-Tags für die Netzwerke hinterlegt werden. Es ist sogar möglich den Netzwerken den gleichen IP-Adress-Bereich zuzuweisen.

Eine Kommunikation zwischen den Netzwerken mit unterschiedlichen Schnittstellen-Tags ist erstmal nicht möglich. Dies lässt sich nur realisieren, indem die Tags über eine Firewall-Regel geändert werden. Das Szenario ist daher nur sinnvoll, wenn keine Kommunikation zwischen den Netzwerken erforderlich ist.

Voraussetzungen:

LCOS ab Version 9.24 (download aktuelle Version)
LANtools ab Version 9.24 (download aktuelle Version)
Bereits eingerichtete Netzwerke und VPN-Einwahlen

Szenario:

Es werden die Netzwerke VPN-Netzwerk1 (Schnittstellen-Tag 2) und VPN-Netzwerk2 (Schnittstellen-Tag 3) verwendet.
Die VPN-Verbindung VPN-EINWAHL1 soll Zugriff zum VPN-Netzwerk1 und die VPN-EINWAHL2 Zugriff zum Netzwerk VPN-Netzwerk2 erhalten.

LANCOM Support Knowledge Base > VPN-Einwahl für ein bestimmtes Netzwerk realisieren > 4.png

Vorgehensweise:

1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Kommunikation → Gegenstellen → WAN-Tag-Tabelle.

LANCOM Support Knowledge Base > VPN-Einwahl für ein bestimmtes Netzwerk realisieren > 2.png

2. Erstellen Sie einen neuen Eintrag für das erste Netzwerk (VPN-Netzwerk1) und passen folgende Parameter an:

Gegenstelle: Wählen Sie im Dropdownmenü die VPN-Gegenstelle aus, die auf das erste Netzwerk zugreifen soll (in diesem Beispiel VPN-EINWAHL1).
Schnittstellen-Tag: Tragen Sie das Schnittstellen-Tag des ersten Netzwerks ein (in diesem Beispiel das Tag 2).

LANCOM Support Knowledge Base > VPN-Einwahl für ein bestimmtes Netzwerk realisieren > 5.png

3. Erstellen Sie einen neuen Eintrag für das zweite Netzwerk (VPN-Netzwerk2) und passen folgende Parameter an:

Gegenstelle: Wählen Sie im Dropdownmenü die VPN-Gegenstelle aus, die auf das zweite Netzwerk zugreifen soll (in diesem Beispiel VPN-EINWAHL2).
Schnittstellen-Tag: Tragen Sie das Schnittstellen-Tag des zweiten Netzwerks ein (in diesem Beispiel das Tag 3).

LANCOM Support Knowledge Base > VPN-Einwahl für ein bestimmtes Netzwerk realisieren > 6.png

4. Die Konfiguration der WAN-Tag-Tabelle ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.