Hallo Zusammen,
ich habe folgendes Problem. Um mit unserem Azure Portal zu mehreren Außenstellen ein VPN (Multi-Side-VPN) aufzubauen, muss mann in Azure bei der Gateway Einstellung "Dynamisches Routing" wählen. Hier soll es sich um Route-Based VPN handeln.
Nun meine Frage: hat das mit einem Lancom schon einmal jemand gemacht, wenn ja wie? Ich bekomme es nicht hin.
Gruß Phelan
Dynamic Routing Gateways in Azure
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3253
- Registriert: 12 Jan 2010, 14:10
Re: Dynamic Routing Gateways in Azure
Dynamisches Routing bedeutet eigentlich RIP, RIPv2, OSPF etc. Lancom kann RIP / RIP2 siehe Routing-Tabelle bzw. RIP-Netzwerke.
Gruß Dr.Einstein
Gruß Dr.Einstein
-
PhelanKell
- Beiträge: 2
- Registriert: 24 Mär 2015, 20:04
Re: Dynamic Routing Gateways in Azure
Hallo Doktor 
,
kannst du mir noch kurz Erklären wie man das macht. Habe bisher nur den Lancom Assistenten benutzt. Von Zuure bekomme ich janur eine Key und die Gateway IP zugewiesen.
Was und wo stelle ich da ein?
Gruß
,kannst du mir noch kurz Erklären wie man das macht. Habe bisher nur den Lancom Assistenten benutzt. Von Zuure bekomme ich janur eine Key und die Gateway IP zugewiesen.
Was und wo stelle ich da ein?
Gruß
-
Dr.Einstein
- Beiträge: 3253
- Registriert: 12 Jan 2010, 14:10
Re: Dynamic Routing Gateways in Azure
Ich weiß ehrlich gesagt gar nicht, ob der Lancom VPN seitig überhaupt RIP zB unterstützt. Brauchte das bis jetzt nur mehrfach intern, Backslash kann dazu vielleicht was sagen.
Ansonsten hatte ich bis jetzt 2..3 Mal als Gegenstelle eines VPNs Azure. Ist nen normaler IPSec gewesen mit Routing Tabelle ohne dynamisches Routing Protokoll. War mit Assistenten einrichten, und danach glaube ich PFS Gruppe dekativieren und zB als Hash SHA-2 / AES 256 mit erlauben in den IKE-IPSec-Listen.
Gruß Dr.Einstein
Ansonsten hatte ich bis jetzt 2..3 Mal als Gegenstelle eines VPNs Azure. Ist nen normaler IPSec gewesen mit Routing Tabelle ohne dynamisches Routing Protokoll. War mit Assistenten einrichten, und danach glaube ich PFS Gruppe dekativieren und zB als Hash SHA-2 / AES 256 mit erlauben in den IKE-IPSec-Listen.
Gruß Dr.Einstein
Re: Dynamic Routing Gateways in Azure
Hi Dr.Einstein
Gruß
Backslash
nein, dynamisches Routing zusammen mit VPN funktioniert nicht. Da muß alles statisch konfiguriert werden - einzige Ausnahme: Bei einer "Vereinfachten Einwahl über Zertifikate" kann der "Gegenstelle die Auswahl des entfernten Netzes erlaubt" werden. Das läuft aber nicht über RIP sondern direkt über die SA-Aushandlung.Ich weiß ehrlich gesagt gar nicht, ob der Lancom VPN seitig überhaupt RIP zB unterstützt. Brauchte das bis jetzt nur mehrfach intern, Backslash kann dazu vielleicht was sagen.
Gruß
Backslash
Re: Dynamic Routing Gateways in Azure
Hallo zusammen,
Dynamisches Routing funktioniert schon länger mit Lancom. Siehe Handbuch:
6.2.4 Dynamisches Routing mit IP-RIP
Viel Spaß beim Lesen!
Dynamisches Routing funktioniert schon länger mit Lancom. Siehe Handbuch:
6.2.4 Dynamisches Routing mit IP-RIP
Viel Spaß beim Lesen!
-
Dr.Einstein
- Beiträge: 3253
- Registriert: 12 Jan 2010, 14:10
Re: Dynamic Routing Gateways in Azure
Hallo HOV,
wie du sicherlich gelesen hast, haben wir schon RIP erkannt, geht aber nicht für VPN also sinnfrei. Ansonsten bezieht sich Microsoft etwas unglücklich ausgedrückt auf IKEv2.
Gruß Dr.Einstein
wie du sicherlich gelesen hast, haben wir schon RIP erkannt, geht aber nicht für VPN also sinnfrei. Ansonsten bezieht sich Microsoft etwas unglücklich ausgedrückt auf IKEv2.
Gruß Dr.Einstein
Re: Dynamic Routing Gateways in Azure
Gibt es hier Neuigkeiten? Bei Azure kommt man ohne route-based VPN sehr schnell an die Grenzen.