ich müsste eine VPN Verbindung zwischen zwei Standorten einrichten.
Am zentralen Standort ist ein älterer LANCOM Router 1772 VoIP Annex B. Dieser hat LCOS Version 9.0 RU3. Es sind schon einige VPN Verbindung eingerichtet für Clients, welche ohne Probleme funktionieren. Eine feste IP-Adresse und DNS-Name ist vorhanden.
Am zweiten Standort ist ein neuer LANCOM Router 883 VoIP Router, welchen ich gestern angeschlossen und eingerichtet habe. Dabei habe ich die Assistenten verwenden und DSL, VoIP usw. eingerichtet.
Ich hatte vorab schon alles mir angeschaut und vorbereitet und dachte, VPN Verbindung wird ohne Probleme einzurichten sein. Leider hat es trotz des Assistenten nicht geklappt. Zu dem war ich unter Stress und musste es nach einigen Versuchen abbrechen, was ich auf jeden Fall gesehen habe, war die Fehlermeldung:
Im Router 1722 am zentralen Standort.Keine Regel für ID's gefunden - unbekannte Verbindung oder fehlerhafte ID (z.B. IP-Netzwerkdefinition) (Passiver Verbindungsaufbau, IPSec) [0x3201]
Jetzt wäre meine erste Frage: Gibt es Einschränkungen oder wichtige Punkte, die ich zwischen einem aktuellen Router und des älteren Modell beachten muss? Da der 1722 IKEv2 nicht unterstützt, habe ich auch IKEv1 eingerichtet. Sind ggf. die Standard Proposaleinträge nicht kompatibel?
Wäre die folgende Vorgehensweise richtig?
Zentraler Standort:
IP-Netz 192.168.1.0/24 und 192.168.100.0/24 (beide Netze müssen erreichbar sein)
Über Assistenten habe ich zwei lokale Netze verbunden:
Name der Gegenstelle: RT-NEBENSTELLE
IKE- und PFS-Gruppe 14
Dieses Gerät soll die VPN-Verbindung annehmen (Responder) (oder sollte der zentrale Router der Initiator sein?)
Gateway: Feste IP Adresse der Nebenstelle
Adresse: 192.168.2.0
Netzmaske: 255.255.255.0
DNS-Weiterleitung: *.nebenstelle
Extranet VPN nicht aktiviert
NetBIOS über IP Routing nicht aktiviert
Nebenstelle:
IP-Netz 192.168.2.0/24
Name der Gegenstelle: RT-ZENTRALE
IKE- und PFS-Gruppe 14
Dieses Gerät soll die VPN-Verbindung aufbauen (Initiator)
Gateway: DNS Name der Gegenstelle (zeigt auf feste IP-Adresse, der Name wird auch verwendet bei den Clients)
Adresse: 192.168.1.0
Netzmaske: 255.255.255.0
DNS-Weiterleitung: *.domain.local
Extranet VPN nicht aktiviert
NetBIOS über IP Routing nicht aktiviert
Zusätzlich unter Routing noch manuell das 192.168.100.0/24 Netz hinzugefügt, damit dies auch erreichbar ist
Es gibt ein zweites Netz unter 192.168.3.0/24, was aber ein anderes Schnittstellen Tag hat und als WLAN Gast Netzwerk eingesetzt wird. Dieses soll natürlich keinen Zugriff auf den zentralen Standort haben.
Muss ich manuell Firewall-Regeln hinzufügen, damit die Verbindung erlaubt wird? Wenn ja, bei beiden Routern oder nur auf einem?
Bei den VPN-Verbindungslisten steht unter dem VPN Eintrag Regelerzeugung auf "Automatisch". Heißt diese Option, dass Firewall Regeln für die VPN Verbindung automatisch erstellt werden bei Einwahl?
Wäre sehr erfreut über Hilfe und Tipps! Dankeschön!
VG
Burak