SSL Site to Site VPN

[testperson]

Hi,

ist es möglich ein dynamisches SSL Site to Site VPN mit zwei Lancom Router aufzubauen?

Viele Dank und viele Grüße
Jan

[ittk]

Hi,

In manchen Szenarien kann der normale VPN-Port 500 nicht sinnvoll verwendet werden, z.B., wenn Firewalls im Weg sind. Hier können Sie die Ports 443 bzw. 4500 einstellen. In Verbindung mit Destination-Port kann ein beliebiger Ziel-Port konfiguriert werden. Bei einer von 500 abweichenden Einstellung wird automatisch eine UDP-Encapsulation durchgeführt. Den konfigurierbaren Port kann man für Szenarien verwenden, wo ein LANCOM Router selbst schon auf den Standard-Ports VPN-Tunnel annimmt. Durch eine Portforwarding-Regel könnten somit diese Ports auf beliebige Ziele weitergeleitet werden.

Anmerkung: Ankommende VPN-Tunnel werden weiterhin auf den Standard-Ports 443, 500 sowie 4500 angenommen. Diese können nicht frei konfiguriert werden.
Mögliche Werte:

UDP:
Der Aufbau des IKEv2-Tunnels wird mit Port 4500 durchgeführt bzw. mit dem in Destination-Port eingestellten Port. Sollte dort 500 eingestellt sein, dann wird dies ignoriert und stattdessen der Port 4500 verwendet.

SSL:
Der Aufbau des IKEv2-Tunnels wird mit Port 443 durchgeführt bzw. mit dem in Destination-Port eingestellten Port. Sollte dort 500 oder 4500 eingestellt sein, dann wird dies ignoriert und stattdessen der Port 443 verwendet.NoneDer Aufbau des IKEv2-Tunnels wird mit Port 500 durchgeführt. Die Einstellung in Destination-Port wird ignoriert.

[testperson]

Vielen Dank!

https://www2.lancom.de/kb.nsf/1275/053C ... enDocument, die passende Encapsulation in den Verbindungsparametern und schon klappts.