Hallo,
ich hab bei einem Kunden vor Kurzem über zwei 1811n-Router zwei Standorte per VPN miteinander verbunden. In der Zentrale lief bei Konfiguration ein DSL3000-Anschluß mit fester IP-Adresse, in der Außenstelle ein DSL6000-Anschluß ebenfalls mit fester IP-Adresse. Nun wurde in der Zentrale ein zweiter DSL3000-Anschluß geschaltet. Über diesen soll nun die VPN-Verbindung zur Außenstelle laufen. Dazu hab ich noch ein paar Fragen:
1. Wo kann bzw. muss ich in beiden Routern die feste IP-Adresse des neuen Anschlusses ändern? Oder muss ich die Verbindung komplett neu einrichten?
2. Zukünftig sollen über diese VPN-Verbindung auch Telefonate von der Telefonanlage in der Zentrale zur Außenstelle weitergeleitet werden, d.h. wenn Anrufe in der Zentrale auf eine best. Durchwahl auflaufen werden diese über diese VPN-Verbindung an die Telefonanlage in der Außenstelle weitergeleitet (auf beiden Seiten Telefonanlagen von Auerswald). Jetzt muss ich natürlich die Sprachpakete prioisieren, damit die Qualität auch passt... Was muss ich hier genau machen?
Grüße und vielen Dank schon mal!
waldmeister24
Verbindung von zwei Standorten...
Moderator: Lancom-Systems Moderatoren
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hi waldmeister24
Wenn die VPN-Verbindung immer nur passiv von der Filiale aufgebaut wird, dann bist du jetzt fertig. Wenn das LANCOM in der Zentrale sie aber auch aktiv aufbauen soll, dann mußt du in der VPN-Verbindungsliste (VPN -> Allgemein -> Verbindungs-Liste) noch das Routing-Tag (letztes Feld im Dialog) auf den Wert setzen, den du der neuen Defaultroute gegeben hast - hier im Beispiel also 1...
In der Ausenstelle mußt du nur in der VPN-Namenliste die neue IP-Adresse für die Verbindung eintragen
Dann mußt du nur noch dafür sorgen, daß die Telefone die Voice-Daten auch schön mit EF taggen...
Gruß
Backslash
In der Zentrale mußt du eine zweite Internet-Verbindung einrichten, bei der die Default-Route ein Routing-Tag ungleich 0 haben muß. Am einfachsten richtest du das mit dem Internet-Wizard ein und ignorierst erstmal die Warnung, daß schon eine Defaultroute existiert. Danach gehst du hin und änderst die vom Wizard überschriebene Defaultroute wieder zurück auf den ersten DSL-Anschluß. Danach legst du eine zweite Default-Route mit dem Tag an und legst diese auf die zweite DSL-Verbindung. Das sieht dann ungefähr so aus:1. Wo kann bzw. muss ich in beiden Routern die feste IP-Adresse des neuen Anschlusses ändern? Oder muss ich die Verbindung komplett neu einrichten?
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
-------------------------------------------------------------------------------------------------------------
(...)
255.255.255.255 0.0.0.0 1 DSL-2 0 on yes
255.255.255.255 0.0.0.0 0 INTERNET 0 on yesIn der Ausenstelle mußt du nur in der VPN-Namenliste die neue IP-Adresse für die Verbindung eintragen
Am einfachsten reichtest du in der Firewall eine Regel ein, die alle mit dem DiffServ-Tag EF getaggten UDP-Pakete bevorzugt:2. Zukünftig sollen über diese VPN-Verbindung auch Telefonate von der Telefonanlage in der Zentrale zur Außenstelle weitergeleitet werden, d.h. wenn Anrufe in der Zentrale auf eine best. Durchwahl auflaufen werden diese über diese VPN-Verbindung an die Telefonanlage in der Außenstelle weitergeleitet (auf beiden Seiten Telefonanlagen von Auerswald). Jetzt muss ich natürlich die Sprachpakete prioisieren, damit die Qualität auch passt... Was muss ich hier genau machen?
Code: Alles auswählen
Aktionen: übertragen
QOS: [x] bei DiffServ-CP EF:
(*) Mindestbadbreite garantieren:
110 kBit pro Sekunde
(*) pro Session
[x] bei DiffServ-CP EF:
(*) Reduzierung der PMTU einschalten
PMTU: 576 Bytes
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: Quelldienste: alle
Zieldienste: UDP
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hi backslash,
vielen Dank wieder einmal für deine ausführliche und schnelle Hilfe.
Hab das Ganze nun wie von dir beschrieben eingerichtet. Hat alles problemlos funktioniert. Die VPN-Verbindung zur Außenstelle läuft nun über den zweiten DSL-Anschluß.
Frage noch dazu: Du hast geschrieben "In der Ausenstelle mußt du nur in der VPN-Namenliste die neue IP-Adresse für die Verbindung eintragen". Damit meinst du "Entferntes Gateway" bei "VPN-Verbindungsliste" unter VPN -> Allgemein, oder? Da stand in der Außenstelle bisher aber keine IP-Adresse drin und funktioniert trotzdem. In der Zentrale ist aber die IP-Adresse der Außenstelle drin. Passt das so trotzdem?
An beiden Telefonanlagen hab ich auch das QOS mit dem DiffServ-Tag EF aktiviert und die Firewall-Regel wie von dir beschrieben in beiden LANCOMs eingerichtet. Hoffe das klappt nun so.
Grüße
waldmeister24
vielen Dank wieder einmal für deine ausführliche und schnelle Hilfe.
Hab das Ganze nun wie von dir beschrieben eingerichtet. Hat alles problemlos funktioniert. Die VPN-Verbindung zur Außenstelle läuft nun über den zweiten DSL-Anschluß.
Frage noch dazu: Du hast geschrieben "In der Ausenstelle mußt du nur in der VPN-Namenliste die neue IP-Adresse für die Verbindung eintragen". Damit meinst du "Entferntes Gateway" bei "VPN-Verbindungsliste" unter VPN -> Allgemein, oder? Da stand in der Außenstelle bisher aber keine IP-Adresse drin und funktioniert trotzdem. In der Zentrale ist aber die IP-Adresse der Außenstelle drin. Passt das so trotzdem?
An beiden Telefonanlagen hab ich auch das QOS mit dem DiffServ-Tag EF aktiviert und die Firewall-Regel wie von dir beschrieben in beiden LANCOMs eingerichtet. Hoffe das klappt nun so.
Grüße
waldmeister24
Hi waldmeister24
Gruß
Backslash
genau.Du hast geschrieben "In der Ausenstelle mußt du nur in der VPN-Namenliste die neue IP-Adresse für die Verbindung eintragen". Damit meinst du "Entferntes Gateway" bei "VPN-Verbindungsliste" unter VPN -> Allgemein, oder?
OK, dann nutzt du entweder dynamic VPN oder Zertifikate oder den Aggressive-Mode. In diesem Fall mußt du natürlich nichts mehr eintragen...Da stand in der Außenstelle bisher aber keine IP-Adresse drin und funktioniert trotzdem.
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21