Welche VPN-Regel um mehrere Tunnel zu verbinden? GELÖST

LittleAdmin · Beitrag von **LittleAdmin** » 27 Nov 2006, 09:42

Hallo Forum,
ich habe ein Netz mit einem 1711 VPN und ca.20 821+ neu aufgebaut und alle VPN-Verbindungen mit den LANconfig Assistenten eingerichtet.
Soweit gut, jede Außenstelle kann die Zetrale erreichen.
Heute Morgen kommt meinem Kunden die Idee, es sollten sich auch alle Außenstellen untereinander über das VPN unterhalten können, was ja per default nicht funtioniert.

Daher die Fragen:
Wo muss ich welche VPN-Regel(n) eintragen damit sich die Außenstellen untereinander erreichen können?
Muss ich die "Regelerzeugung" auf mauell umstellen, oder reicht es die zusätzliche(n) einzurichten?

IPs im Netz:
Hauptstelle 192.168.0.0/24
Nebenstellen 192.168.1.0/24 bis 192.168.22.0/24

Danke im Voraus!

//LÖSUNG SIEHE UNTEN

Beitrag von **LoUiS** » 27 Nov 2006, 09:57

Hi,

ich nehme mal an, Du suchst dies hier: http://www2.lancom.de/kb.nsf/a5ddf48173 ... tze,German

Ciao
LoUiS

LittleAdmin · Beitrag von **LittleAdmin** » 27 Nov 2006, 12:27

Danke für den Link, habe aber noch eine Frage:

Kann man bei den VPN-Regeln auch Supernetting betreiben, also von einer Zweigstelle aus 192.168.0.0/255.255.0.0 zur Zentrale schicken?
Weil wenn ich alle Netze einzeln auf allen 23 Routern eintragen muss, bin ich ja ca. 48 Stunden am dauertippen.

ittk · Beitrag von **ittk** » 27 Nov 2006, 15:25

Warum nicht einfach die entsprechend gewunschte Route in der Zweigstelle eintragen und als Gegenstelle die VPN-Gegenstelle der Zentrale eintragen?

LittleAdmin · Beitrag von **LittleAdmin** » 27 Nov 2006, 16:10

@ittk
Routing-Technisch ist mir das klar, aber:

Muss ich denn dann auch auf jedem Router ein VPN_IN und VPN_OUT Regel schreiben?
Und muss die "Reglerzeugung" dann auf Manuell, oder geht das auch so?

Ich will jetzt nicht wild rumprobieren und das ganze Netz strubbelig machen.
Danke schon mal.

ittk · Beitrag von **ittk** » 27 Nov 2006, 16:28

Probiere es doch einfach aus, wenn du Testrouten reinsetzt und per telnet ein show vpn ausfuehrst, dann siehst du fuer welche netze sas erstellt wurden. Normalerweise sollte es auch ohne seperate Regeln funktionieren, wenn du exklusiv LANCOM VPN-Gegenstellen einsetzt. So konfiguriere ich jedenfalls meine VPN-Netze/Router immer.

LittleAdmin · Beitrag von **LittleAdmin** » 27 Nov 2006, 18:21

Also ich habe mir ein Herz gefasst und einfach mal getestet, der Kunde schläft ja vermutlich schon. ^^
Hier der beste Weg in einem Sternförmigen VPN zu erreichen, dass sich alle Notes sehen:

- Alle Standorte haben ein Klasse C Netz in der Form 192.168.x.0
- Alle Notes (Zweigstellen) sind über ein Standard-VPN (Assistent) mit dem Hub (Zentrale) verbunden.

1) Auf dem Hub für jede Note eine VPN-Regel erstellen: Pakete aus dem Netz 192.168.0.0 / 255.255.0.0 in das Netz 192.168.x.0 / 255.255.255.0 übertragen.
2) An allen Notes in der Routingtable, die Route für den Hub abändern, so das der Traffic für das Ziel 192.168.0.0 / 255.255.0.0 an den Hub geschickt wird. (Die Standard "block private networks" Regel für 192.168.0.0 / 255.255.0.0 zuerst löschen)
3) Damit alles seine Ordnung hat kann man jetzt noch auf dem Hub unter VPN-Verbindungen die Regelerzeugung auf Manuell ändern. (Sonst hat der Hub für jede Note zwei Regeln, was aber auch funktioniert)

Nach Punkt zwei sind die Netze untereinander sichtbar! Wird die Reihenfolge eingehalten, wird dabei keine Verbindung getrennt.

Danke für eure Tipps!