On Networks N300RM User Manual Benutzerhandbuch

Virtual Private Networking

90

N300 Wireless ADSL2+ Modemrouter (N300RMB)

Erstellen einer Gateway-zu-Gateway VPN-Konfiguration

Zwei übliche Szenarien für VPN-Tunnel sind eine Verbindung zwischen einem
Remote-Computer mit einem Netzwerk-Gateway oder zwischen zwei oder mehr
Netzwerk-Gateways. Gateway-zu-Gateway VPN-Tunnel sorgen für einen sicheren
netzwerkübergreifenden Zugriff, z.B. zwischen einer Niederlassung oder dem Heimbüro

und einem Hauptbüro.

Ein VPN zwischen zwei oder mehreren VPN-fähigen Routern ist eine gute Möglichkeit,
Neben- oder Heimbüros und Geschäftspartner über das Internet miteinander zu verbinden.
VPN-Tunnel ermöglichen ferner den Zugriff auf Netzwerkressourcen im gesamten Internet.
Bilden Sie dazu mithilfe der Gateways an jedem Tunnelende die Endpunkte der VPN-Tunnel.

Setzen Sie die LAN-IPs an jedem Modemrouter auf ein anderes Subnetz, und nehmen Sie
die richtigen Internetkonfigurationen vor. Die folgende Tabelle zeigt ein Beispiel:

Die LAN-IP-Adressbereiche für die VPN-Endpunkte müssen unterschiedlich sein. Die
Verbindung schlägt fehl, wenn beide den Standard-Adressbereich 192.168.0.x verwenden.

Tabelle 3. Konfiguration von Gateway-zu-Gateway VPN-Tunneln

Parameter

Einzugebender
Wert

Feldabschnitt

Connection Name (Verbindungsname)

GtoGr

-

Pre-Shared Key

12345678

-

Sicherheitsvereinbarung

-

Hauptmodus

Manuelle Schlüssel

Perfect Forward Secrecy

-

Aktiviert

Deaktiviert

Verschlüsselungsprotokoll

-

DES

3DES

Authentifizierungsprotokoll

-

MD5

SHA-1

Diffie-Hellman-Gruppe

-

Gruppe 1

Gruppe 2

Gültigkeit des Schlüssels in Sekunden

28800 (8 Stunden)

-

IKE-Lebensdauer in Sekunden

3600 (1 Stunde)

-

VPN-Endpunkt

Local IPSecID

LAN-IP-Adresse

Subnet Mask
(Subnetzmaske)

FQDN- oder
Gateway-IP
(WAN-IP-Adresse)

Gateway_A

GW_A

192.168.0.1

255.255.255.0

14.15.16.17

Gateway_B

GW_B

192.168.3.1

255.255.255.0

22.23.24.25