 |
|
|
|
| Autor |
Nachricht |
m3t3or
Anmeldungsdatum: 14.06.2009
Beiträge: 9
|
 Verfasst am:
Di 28 Sep, 2010 11:21 |
  |
|
Hallo,
ich versuche auf einem LC-7111 folgendes einzurichten:
VPN Verbindung mit IP-Adressvergabe von einem DHCP Server aus dem lokalen Netz.
Die VPN Verbindung soll später gegen einen RADIUS Server authentifiziert werden.
Es wäre hilfreich zu wissen, welche Optionen im "LANconfig" konfiguriert werden müssen und wie die Optionen zusammenhängen.
Das LCOS-Refmanual hat leider den Knoten im Kopf auch nicht gelöst. |
_________________
LANCOM 7111 VPN
Zuletzt bearbeitet von m3t3or am Fr 01 Okt, 2010 19:07, insgesamt einmal bearbeitet |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 28 Sep, 2010 11:45 |
|
|
Hi m3t3or
| Zitat:
|
ich versuche auf einem LC-7111 folgendes einzurichten:
VPN Verbindung mit IP-Adressvergabe von einem DHCP Server aus dem lokalen Netz.
|
bei VPN-Verbindungen vergibt der DHCP-Server keine Adressen... VPN-Verbindungen sind aus Sicht des LANCOMs WAN-Verbindungen, weshalb hier auch nur der WAN-Adreßpool genutzt wird - solange du im VPN den IKE-Config-Mode verwendest
| Zitat:
|
|
Die VPN Verbindung soll später gegen einen RADIUS Server authentifiziert werden.
|
Das mit dem Authentifizieren von VPN-Verbindungen über RADIUS ist so eine Sache. Dafür muß XAUTH genutzt werden und XAUTH ist genaugenommen eine riesige Sicherheitslücke, da jeder, der den Gruppenkey kennt sich als Server ausgeben und somit die Username/Paßwortabfrage im Klartext mitlesen kann... Und das Problem mit dem Gruppenkey ist, daß ihn jeder kennen muß, der sich einwählen will.
Gruß
Backslash |
|
|
|
|
m3t3or
Anmeldungsdatum: 14.06.2009
Beiträge: 9
|
| Verfasst am:
Fr 01 Okt, 2010 19:07 |
|
|
Hi Backslash,
danke für deine Antwort.
Ich habe da wohl ziemlich etwas durcheinandergebracht.
Ich möchte einem VPN Client eine IPadresse und ein Standardgateway zuweisen.
Ip Adresse habe ich hinbekommen
(Lanconfig unter Kommunikation -> Gegenstelle -> Wan-Tag-Tabelle erste und letzte Adresse gleich)
Was mir jetzt noch fehlt, ist das Standardgateway. Der VPN Client bekommt immer 0.0.0.0 zugewisen, soll aber 172.16.11.254 zugewiesen bekommen. Wo wird das Gateway konfiguriert?
Grüße |
_________________
LANCOM 7111 VPN |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Fr 01 Okt, 2010 19:27 |
|
|
Hi m3t3or
| Zitat:
|
Ip Adresse habe ich hinbekommen
(Lanconfig unter Kommunikation -> Gegenstelle -> Wan-Tag-Tabelle erste und letzte Adresse gleich)
|
das geht auch einfacher... Mach einfach einen Eintrag in der Routing-Tabelle für den Client und schon wird ihm diese IP-Adresse zugewiesen.
| Zitat:
|
|
Was mir jetzt noch fehlt, ist das Standardgateway. Der VPN Client bekommt immer 0.0.0.0 zugewisen, soll aber 172.16.11.254 zugewiesen bekommen. Wo wird das Gateway konfiguriert?
|
nirgendwo... Der Client weiss, welche Netze sich hinter dem Tunnel befinden und schiebt alles für diese Netze in den Tunnel. Für die weitere Verteilung ist der VPN-Server verantwortlich, auf dem sich der Client einwählt - in deinem Fall also das LANCOM...
Gruß
Backslash |
|
|
|
|
m3t3or
Anmeldungsdatum: 14.06.2009
Beiträge: 9
|
| Verfasst am:
Fr 01 Okt, 2010 19:59 |
|
|
| backslash hat folgendes geschrieben:
|
nirgendwo... Der Client weiss, welche Netze sich hinter dem Tunnel befinden und schiebt alles für diese Netze in den Tunnel. Für die weitere Verteilung ist der VPN-Server verantwortlich, auf dem sich der Client einwählt - in deinem Fall also das LANCOM...
|
Und woher weiß der Client das? Müssen die Netze irgendwo auf dem LANCOM eingerichtet werden?
Im Moment finde ich die Konfiguration des LANCOM ziemlich um- und unverständlich. Wahrscheinlich fehlt mir auch gerade der richtige Denkansatz. |
_________________
LANCOM 7111 VPN |
|
|
|
|
|
|
|
| |
|
|
