Hallo,
ich versuche auf einem LC-7111 folgendes einzurichten:
VPN Verbindung mit IP-Adressvergabe von einem DHCP Server aus dem lokalen Netz.
Die VPN Verbindung soll später gegen einen RADIUS Server authentifiziert werden.
Es wäre hilfreich zu wissen, welche Optionen im "LANconfig" konfiguriert werden müssen und wie die Optionen zusammenhängen.
Das LCOS-Refmanual hat leider den Knoten im Kopf auch nicht gelöst.
VPN einrichten mit Adresszuweisung vom DHCP Server
Moderator: Lancom-Systems Moderatoren
VPN einrichten mit Adresszuweisung vom DHCP Server
Zuletzt geändert von m3t3or am 01 Okt 2010, 19:07, insgesamt 1-mal geändert.
LANCOM 7111 VPN
Hi m3t3or
Gruß
Backslash
bei VPN-Verbindungen vergibt der DHCP-Server keine Adressen... VPN-Verbindungen sind aus Sicht des LANCOMs WAN-Verbindungen, weshalb hier auch nur der WAN-Adreßpool genutzt wird - solange du im VPN den IKE-Config-Mode verwendestich versuche auf einem LC-7111 folgendes einzurichten:
VPN Verbindung mit IP-Adressvergabe von einem DHCP Server aus dem lokalen Netz.
Das mit dem Authentifizieren von VPN-Verbindungen über RADIUS ist so eine Sache. Dafür muß XAUTH genutzt werden und XAUTH ist genaugenommen eine riesige Sicherheitslücke, da jeder, der den Gruppenkey kennt sich als Server ausgeben und somit die Username/Paßwortabfrage im Klartext mitlesen kann... Und das Problem mit dem Gruppenkey ist, daß ihn jeder kennen muß, der sich einwählen will.Die VPN Verbindung soll später gegen einen RADIUS Server authentifiziert werden.
Gruß
Backslash
Hi Backslash,
danke für deine Antwort.
Ich habe da wohl ziemlich etwas durcheinandergebracht.
Ich möchte einem VPN Client eine IPadresse und ein Standardgateway zuweisen.
Ip Adresse habe ich hinbekommen
(Lanconfig unter Kommunikation -> Gegenstelle -> Wan-Tag-Tabelle erste und letzte Adresse gleich)
Was mir jetzt noch fehlt, ist das Standardgateway. Der VPN Client bekommt immer 0.0.0.0 zugewisen, soll aber 172.16.11.254 zugewiesen bekommen. Wo wird das Gateway konfiguriert?
Grüße
danke für deine Antwort.
Ich habe da wohl ziemlich etwas durcheinandergebracht.
Ich möchte einem VPN Client eine IPadresse und ein Standardgateway zuweisen.
Ip Adresse habe ich hinbekommen
(Lanconfig unter Kommunikation -> Gegenstelle -> Wan-Tag-Tabelle erste und letzte Adresse gleich)
Was mir jetzt noch fehlt, ist das Standardgateway. Der VPN Client bekommt immer 0.0.0.0 zugewisen, soll aber 172.16.11.254 zugewiesen bekommen. Wo wird das Gateway konfiguriert?
Grüße
LANCOM 7111 VPN
Hi m3t3or
Gruß
Backslash
das geht auch einfacher... Mach einfach einen Eintrag in der Routing-Tabelle für den Client und schon wird ihm diese IP-Adresse zugewiesen.Ip Adresse habe ich hinbekommen
(Lanconfig unter Kommunikation -> Gegenstelle -> Wan-Tag-Tabelle erste und letzte Adresse gleich)
nirgendwo... Der Client weiss, welche Netze sich hinter dem Tunnel befinden und schiebt alles für diese Netze in den Tunnel. Für die weitere Verteilung ist der VPN-Server verantwortlich, auf dem sich der Client einwählt - in deinem Fall also das LANCOM...Was mir jetzt noch fehlt, ist das Standardgateway. Der VPN Client bekommt immer 0.0.0.0 zugewisen, soll aber 172.16.11.254 zugewiesen bekommen. Wo wird das Gateway konfiguriert?
Gruß
Backslash
Und woher weiß der Client das? Müssen die Netze irgendwo auf dem LANCOM eingerichtet werden?backslash hat geschrieben: nirgendwo... Der Client weiss, welche Netze sich hinter dem Tunnel befinden und schiebt alles für diese Netze in den Tunnel. Für die weitere Verteilung ist der VPN-Server verantwortlich, auf dem sich der Client einwählt - in deinem Fall also das LANCOM...
Im Moment finde ich die Konfiguration des LANCOM ziemlich um- und unverständlich. Wahrscheinlich fehlt mir auch gerade der richtige Denkansatz.
LANCOM 7111 VPN