On Networks N300RM User Manual Benutzerhandbuch
Seite 90
Virtual Private Networking
90
N300 Wireless ADSL2+ Modemrouter (N300RMB)
Erstellen einer Gateway-zu-Gateway VPN-Konfiguration
Zwei übliche Szenarien für VPN-Tunnel sind eine Verbindung zwischen einem
Remote-Computer mit einem Netzwerk-Gateway oder zwischen zwei oder mehr
Netzwerk-Gateways. Gateway-zu-Gateway VPN-Tunnel sorgen für einen sicheren
netzwerkübergreifenden Zugriff, z.B. zwischen einer Niederlassung oder dem Heimbüro
und einem Hauptbüro.
Ein VPN zwischen zwei oder mehreren VPN-fähigen Routern ist eine gute Möglichkeit,
Neben- oder Heimbüros und Geschäftspartner über das Internet miteinander zu verbinden.
VPN-Tunnel ermöglichen ferner den Zugriff auf Netzwerkressourcen im gesamten Internet.
Bilden Sie dazu mithilfe der Gateways an jedem Tunnelende die Endpunkte der VPN-Tunnel.
Setzen Sie die LAN-IPs an jedem Modemrouter auf ein anderes Subnetz, und nehmen Sie
die richtigen Internetkonfigurationen vor. Die folgende Tabelle zeigt ein Beispiel:
Die LAN-IP-Adressbereiche für die VPN-Endpunkte müssen unterschiedlich sein. Die
Verbindung schlägt fehl, wenn beide den Standard-Adressbereich 192.168.0.x verwenden.
Tabelle 3. Konfiguration von Gateway-zu-Gateway VPN-Tunneln
Parameter
Einzugebender
Wert
Feldabschnitt
Connection Name (Verbindungsname)
GtoGr
-
Pre-Shared Key
12345678
-
Sicherheitsvereinbarung
-
Hauptmodus
Manuelle Schlüssel
Perfect Forward Secrecy
-
Aktiviert
Deaktiviert
Verschlüsselungsprotokoll
-
DES
3DES
Authentifizierungsprotokoll
-
MD5
SHA-1
Diffie-Hellman-Gruppe
-
Gruppe 1
Gruppe 2
Gültigkeit des Schlüssels in Sekunden
28800 (8 Stunden)
-
IKE-Lebensdauer in Sekunden
3600 (1 Stunde)
-
VPN-Endpunkt
Local IPSecID
LAN-IP-Adresse
Subnet Mask
(Subnetzmaske)
FQDN- oder
Gateway-IP
(WAN-IP-Adresse)
Gateway_A
GW_A
192.168.0.1
255.255.255.0
14.15.16.17
Gateway_B
GW_B
192.168.3.1
255.255.255.0
22.23.24.25