 |
|
|
|
| Autor |
Nachricht |
waldmeister24
Anmeldungsdatum: 19.03.2005
Beiträge: 134
|
 Verfasst am:
Di 07 Jun, 2011 13:00 |
  |
|
Hallo,
ich hab bei einem Kunden vor Kurzem über zwei 1811n-Router zwei Standorte per VPN miteinander verbunden. In der Zentrale lief bei Konfiguration ein DSL3000-Anschluß mit fester IP-Adresse, in der Außenstelle ein DSL6000-Anschluß ebenfalls mit fester IP-Adresse. Nun wurde in der Zentrale ein zweiter DSL3000-Anschluß geschaltet. Über diesen soll nun die VPN-Verbindung zur Außenstelle laufen. Dazu hab ich noch ein paar Fragen:
1. Wo kann bzw. muss ich in beiden Routern die feste IP-Adresse des neuen Anschlusses ändern? Oder muss ich die Verbindung komplett neu einrichten?
2. Zukünftig sollen über diese VPN-Verbindung auch Telefonate von der Telefonanlage in der Zentrale zur Außenstelle weitergeleitet werden, d.h. wenn Anrufe in der Zentrale auf eine best. Durchwahl auflaufen werden diese über diese VPN-Verbindung an die Telefonanlage in der Außenstelle weitergeleitet (auf beiden Seiten Telefonanlagen von Auerswald). Jetzt muss ich natürlich die Sprachpakete prioisieren, damit die Qualität auch passt... Was muss ich hier genau machen?
Grüße und vielen Dank schon mal!
waldmeister24 |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 07 Jun, 2011 19:24 |
|
|
Hi waldmeister24
| Zitat:
|
|
1. Wo kann bzw. muss ich in beiden Routern die feste IP-Adresse des neuen Anschlusses ändern? Oder muss ich die Verbindung komplett neu einrichten?
|
In der Zentrale mußt du eine zweite Internet-Verbindung einrichten, bei der die Default-Route ein Routing-Tag ungleich 0 haben muß. Am einfachsten richtest du das mit dem Internet-Wizard ein und ignorierst erstmal die Warnung, daß schon eine Defaultroute existiert. Danach gehst du hin und änderst die vom Wizard überschriebene Defaultroute wieder zurück auf den ersten DSL-Anschluß. Danach legst du eine zweite Default-Route mit dem Tag an und legst diese auf die zweite DSL-Verbindung. Das sieht dann ungefähr so aus:
| Code:
|
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
-------------------------------------------------------------------------------------------------------------
(...)
255.255.255.255 0.0.0.0 1 DSL-2 0 on yes
255.255.255.255 0.0.0.0 0 INTERNET 0 on yes
|
Wenn die VPN-Verbindung immer nur passiv von der Filiale aufgebaut wird, dann bist du jetzt fertig. Wenn das LANCOM in der Zentrale sie aber auch aktiv aufbauen soll, dann mußt du in der VPN-Verbindungsliste (VPN -> Allgemein -> Verbindungs-Liste) noch das Routing-Tag (letztes Feld im Dialog) auf den Wert setzen, den du der neuen Defaultroute gegeben hast - hier im Beispiel also 1...
In der Ausenstelle mußt du nur in der VPN-Namenliste die neue IP-Adresse für die Verbindung eintragen
| Zitat:
|
|
2. Zukünftig sollen über diese VPN-Verbindung auch Telefonate von der Telefonanlage in der Zentrale zur Außenstelle weitergeleitet werden, d.h. wenn Anrufe in der Zentrale auf eine best. Durchwahl auflaufen werden diese über diese VPN-Verbindung an die Telefonanlage in der Außenstelle weitergeleitet (auf beiden Seiten Telefonanlagen von Auerswald). Jetzt muss ich natürlich die Sprachpakete prioisieren, damit die Qualität auch passt... Was muss ich hier genau machen?
|
Am einfachsten reichtest du in der Firewall eine Regel ein, die alle mit dem DiffServ-Tag EF getaggten UDP-Pakete bevorzugt:
| Code:
|
Aktionen: übertragen
QOS: [x] bei DiffServ-CP EF:
(*) Mindestbadbreite garantieren:
110 kBit pro Sekunde
(*) pro Session
[x] bei DiffServ-CP EF:
(*) Reduzierung der PMTU einschalten
PMTU: 576 Bytes
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: Quelldienste: alle
Zieldienste: UDP
|
Dann mußt du nur noch dafür sorgen, daß die Telefone die Voice-Daten auch schön mit EF taggen...
Gruß
Backslash |
|
|
|
|
waldmeister24
Anmeldungsdatum: 19.03.2005
Beiträge: 134
|
| Verfasst am:
Do 09 Jun, 2011 10:08 |
|
|
Hi backslash,
vielen Dank wieder einmal für deine ausführliche und schnelle Hilfe.
Hab das Ganze nun wie von dir beschrieben eingerichtet. Hat alles problemlos funktioniert. Die VPN-Verbindung zur Außenstelle läuft nun über den zweiten DSL-Anschluß.
Frage noch dazu: Du hast geschrieben "In der Ausenstelle mußt du nur in der VPN-Namenliste die neue IP-Adresse für die Verbindung eintragen". Damit meinst du "Entferntes Gateway" bei "VPN-Verbindungsliste" unter VPN -> Allgemein, oder? Da stand in der Außenstelle bisher aber keine IP-Adresse drin und funktioniert trotzdem. In der Zentrale ist aber die IP-Adresse der Außenstelle drin. Passt das so trotzdem?
An beiden Telefonanlagen hab ich auch das QOS mit dem DiffServ-Tag EF aktiviert und die Firewall-Regel wie von dir beschrieben in beiden LANCOMs eingerichtet. Hoffe das klappt nun so.
Grüße
waldmeister24 |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Do 09 Jun, 2011 11:56 |
|
|
Hi waldmeister24
| Zitat:
|
|
Du hast geschrieben "In der Ausenstelle mußt du nur in der VPN-Namenliste die neue IP-Adresse für die Verbindung eintragen". Damit meinst du "Entferntes Gateway" bei "VPN-Verbindungsliste" unter VPN -> Allgemein, oder?
|
genau.
| Zitat:
|
|
Da stand in der Außenstelle bisher aber keine IP-Adresse drin und funktioniert trotzdem.
|
OK, dann nutzt du entweder dynamic VPN oder Zertifikate oder den Aggressive-Mode. In diesem Fall mußt du natürlich nichts mehr eintragen...
Gruß
Backslash |
|
|
|
|
waldmeister24
Anmeldungsdatum: 19.03.2005
Beiträge: 134
|
| Verfasst am:
Mi 15 Jun, 2011 09:24 |
|
|
Hi backslash,
alles klar! Vielen Dank!
Grüße
waldmeister24 |
|
|
|
|
|
|
|
|
| |
|
|
