2x Lancom 7100 VPN Konfiguration automatisch übertragen

edv@dress-for-less.de · Beitrag von **edv@dress-for-less.de** » 26 Feb 2013, 12:53

Hallo zusammen,

wir haben zwei Lancom 7100 im VRRP.

Ich suche einen Weg, die Konfiguration zwischen beiden Geräte automatisch abzugleichen bzw. von "Master" auf "Slave" zu transferieren

Es darf nur ein Teil der Konfiguration übertragen werden: VPN / Firewall usw.

Hab ihr vielleicht eine Idee?

Viele Gruß

Stefan

Cytor · Beitrag von **Cytor** » 26 Feb 2013, 13:06

Hallo Stefan,

ich habe mir dafür ein kleines Windows-Batchskript gebastelt, welches nach Konfigänderungen am Master einmal ausgeführt werden muss:

Code: Alles auswählen

@echo off
set sourcegw=192.168.1.21
set destgw=192.168.1.22
set password=PASSWORT

rem Der Ping-Befehl wird benutzt, um eine kurze Pause zu generieren

rem lesen
echo lese VPN-Baum von %sourcegw%
tftp  -i %sourcegw% get %password%readscript/set/vpn vpn.lcs
echo lese Firewall-Baum von %sourcegw%
tftp -i %sourcegw% get %password%readscript/set/ip-router/firewall firewall.lcs
echo lese IP-Router von %sourcegw%
tftp -i %sourcegw% get %password%readscript/set/ip-router/ip-routing-table ip-router.lcs
echo lese PPP-Baum von %sourcegw%
tftp -i %sourcegw% get %password%readscript/set/wan/ppp ppp.lcs
echo lese Content Filter-Baum von %sourcegw%
tftp -i %sourcegw% get %password%readscript/set/utm/content-filter cf.lcs

echo.

rem schreiben
echo schreibe VPN-Baum nach %destgw%
ping 1.2.3.4 -n 1 -w 1500 > nul
tftp  -i %destgw% put vpn.lcs %password%beginscript
ping 1.2.3.4 -n 1 -w 1500 > nul
echo schreibe IP-Router nach %destgw%
tftp -i %destgw% put ip-router.lcs %password%beginscript 
ping 1.2.3.4 -n 1 -w 1500 > nul
echo schreibe PPP-Baum nach %destgw%
tftp -i %destgw% put ppp.lcs %password%beginscript 
ping 1.2.3.4 -n 1 -w 1500 > nul
echo schreibe Firewall-Baum nach %destgw%
tftp -i %destgw% put firewall.lcs %password%beginscript
echo schreibe Content Filter-Baum nach %destgw%
ping 1.2.3.4 -n 1 -w 1500 > nul
tftp -i %destgw% put cf.lcs %password%beginscript

rem LCS-Dateien loeschen
ping 1.2.3.4 -n 1 -w 1500 > nul
del /F vpn.lcs
del /F firewall.lcs
del /F ip-router.lcs
del /F ppp.lcs
del /F cf.lcs

echo.
pause

Läuft so unter Win7.
Je nach Größe deiner Tabellen musst du die vian Pingbefehl generierte "Pause" evtl. etwas verlängern, damit der Lancom genug Zeit hat, diese zu schreiben.

Für ein VRRP-VPN-Loadbalancing-Szenario sollte da alles drin sein.

edv@dress-for-less.de · Beitrag von **edv@dress-for-less.de** » 26 Feb 2013, 16:00

Hi,

das ist genau das was ich gesucht hatte.

Ich habe es noch ein bißchen angepasst, aber echt klasse... So macht Forum spaß.

Danke dir

edv@dress-for-less.de · Beitrag von **edv@dress-for-less.de** » 27 Feb 2013, 12:38

Leider habe ich gerade ein Problem, das ich mit per TFTP nicht mehr an die Lancoms verbinden kann.

In den Berechtigungen sind TFTP für intern und extern auf "erlaubt" gestellt.

Gestern ging es noch

Hab ihr einen Rat?