LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 27 Mai 2018, 15:43

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 26 Apr 2018, 18:00 
Offline

Registriert: 27 Mai 2014, 21:46
Beiträge: 32
Nach dem ich die LANCOM Anleitung intensiv studiert habe sind mir ein paar Dinge leider immer noch nicht klar.

Einmal "Automatische Regelerzeugung" für die Netzbeziehungen.

In der Anleitung steht das die lokalen Intranetnetze und die Routingeinträge dafür zusammen genommen werden. Zusätzlich kann man die Netzbeziehungen noch in der Firewall erstellen. Jetzt gibt es aber noch die Netzwerk-Regeln mit den IPv4-Regelliste.
    Wird das im Zweifel dann auch noch reingenommen?
    Falls nein wie ist die Priorität?
    Wie verhält sich die Automatische Regelerzeugung wenn ich einzelnen IP-Netzen ein Interface Tag gebe? Muß ich dann dem Statischen Routing auch das Routing Tag geben? Muß ich dann auch der VPN-Verbindung ein Routing Tag geben

"Manuelle Regelerzeugung" für die Netzbeziehungen.

Wie verhält es sich mit dem Firewall-VPN-Netzbeziehungen und den Netzwerkbeziehungen. Kann man die beide verwenden?

Danke für die Hilfe. :)


Nach oben
 Profil  
 
BeitragVerfasst: 01 Mai 2018, 13:30 
Offline

Registriert: 14 Mär 2012, 13:36
Beiträge: 402
Die Automatik erzeugt nur Beziehungen zwischen auf dem Router definierten IP-Netzwerken und Routen, die auf die VPN-Gegenstelle zeigen. Angelegte Regeln, egal ob über die Firewall oder die VPN-Netzwerkregeln werden nicht beachtet.
Es gibt auch keine Zusammenfassung sondern für jedes IP-Netz/Routen-Pärchen wird eine SA erzeugt. Also bei vier IP-Netzen und vier Routen, die auf die Gegenstelle zeigen, werden 16 Netzbeziehungen aufgebaut und in Phase 2 ausgehandelt.

Die manuelle Regelerzeugung nimmt sowohl die Regeln, die man in der Firewall als VPN-Regeln als auch die VPN-Netzwerkregeln, gemeinsam auf. Die VPN-Netzwerkregeln müssten Vorrang haben, da diese ja direkt an die VPN-Verbindung gebunden sind. Mit Sicherheit kann ich es aber gerade nicht sagen, da ich während unseres VPN-Umbaus sowohl in der Firewall als auch in den VPN-Netzwerkregeln zum Teil überschneidende Regeln hatte. Die Regeln aus den VPN-Netzwerkregeln waren aber definitiv da.

Zu den ARF-Tags kann ich nicht viel sagen, aber soweit ich weiß, müssen die Tags zwischen IP-Netz und Route zur VPN-Gegenstelle exakt passen. Also das Tag verhält sich in dem Moment nicht wie ein Routing sondern ein Schnittstellentag.

_________________
LCS NC/WLAN


Nach oben
 Profil  
 
BeitragVerfasst: 15 Mai 2018, 14:04 
Offline

Registriert: 22 Okt 2015, 11:31
Beiträge: 104
Wohnort: Dortmund
Hätte hier eine ähnliche Frage... und zwar haben wir ein DHCPv4 Netz für HO User die via LANCOM VPN Client sich connecten und IKE-CFG Server nutzen und dann eine IP aus dem DHCP Pool bekommen.
Hier steht jetzt bei einem User die Regelerzeugung auf MANUELL - haben aber jetzt festgestellt, dass manche Verbindungen einen Time out bekommen, die verdächtig dem TCP-AGING Timeout entsprechen.

Meine Frage - sollte/muss ich für den DHCP Pool auch einen IP-Routing Eintrag explizit anlegen?


Nach oben
 Profil  
 
BeitragVerfasst: 18 Mai 2018, 18:48 
Offline

Registriert: 27 Mai 2014, 21:46
Beiträge: 32
5624 hat geschrieben:
Die manuelle Regelerzeugung nimmt sowohl die Regeln, die man in der Firewall als VPN-Regeln als auch die VPN-Netzwerkregeln, gemeinsam auf. Die VPN-Netzwerkregeln müssten Vorrang haben, da diese ja direkt an die VPN-Verbindung gebunden sind.


Okay super.

Falls ich mit der automatischen Regelerzeugung eine Site-to-Site VPN-Verbindung aufbauen will muß ich die Netzwerkregeln auf beiden VPN-Routern ("spiegelverkehrt") genau einrichten oder reicht es wenn ich beispielsweise bei dem VPN-aufbauenden Router per Automatik die regeln reinklopfen lassen und beim empfangende Router steht dann manuelle Regelerzeugung?

- Ich frage insbesonders da der Lanconfig-Assistent das bei der automatischen VPN-Verbindung so in der Art eingerichtet hatte.
- Also Automatische Regelerzeugung auf dem einen Router und manuelle auf dem anderen. Ich dachte wenn müssten die gleich sein?


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Probleme mit Schnittstellen-Tags beim VPN-Routing

rrr

1

1590

21 Apr 2008, 12:25

backslash Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. VPN-Verbindungen über Routing-Tags verbinden

Skarden

1

1730

23 Okt 2008, 17:24

backslash Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. 1751 mit Zywall 5 automatische VPN Trennung

Peter213

1

6426

21 Jan 2010, 17:45

backslash Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. VPN: automatische Regelerzeugung nicht korrekt?

Jirka

8

526

30 Apr 2018, 19:38

joblack Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group