bintec Router-Serien - Hinweise zum Einrichten einer VPN-Verbindung LAN-zu-LAN mit PPTP: Unterschied zwischen den Versionen
Aus bintec elmeg Support-Wiki / FAQ
Zeile 1: | Zeile 1: | ||
+ | '''<big>bintec Router-Serien - Hinweise zum Einrichten einer VPN-Verbindung LAN-zu-LAN mit PPTP</big>''' | ||
===Vorbemerkungen=== | ===Vorbemerkungen=== | ||
− | |||
<!-- __NOTOC__= no table of content --> | <!-- __NOTOC__= no table of content --> | ||
<!-- ==bintec Router-Serien - Hinweise zum Einrichten einer VPN-Verbindung LAN-zu-LAN mit PPTP== --> | <!-- ==bintec Router-Serien - Hinweise zum Einrichten einer VPN-Verbindung LAN-zu-LAN mit PPTP== --> |
Version vom 7. September 2017, 11:53 Uhr
bintec Router-Serien - Hinweise zum Einrichten einer VPN-Verbindung LAN-zu-LAN mit PPTP
Inhaltsverzeichnis
Vorbemerkungen
- Über einen PPTP-VPN-Tunnel sollen zwei örtlich getrennt liegende LANs routingtechnisch miteinander verbunden werden ("LAN-zu-LAN"/"lan2lan").
- Im Beispiel werden ein bintec RS353jw und ein bintec R1202 verwendet, beide mit Software-Version 10.1.27. Die Konfiguration erfolgt mittels GUI.
- Andere Geräte der bintec Router-Serien mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
- Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
Die Konfiguration der PPTP-Verbindung erfolgt in diesem Beispiel im GUI Menü "VPN" unter "PPTP" auf der Menükartenseite "PPTP-Tunnel".
Die grundsätzlichen individuellen Parameterbeschreibungen findet man im Kontext-Menü der Online-Hilfe und im Manual.
Auf beiden Geräten soll von initial unkonfiguriertem PPTP ausgegangen werden (entspr. Auslieferungszustand).
Vorgehensweise
Im vorliegenden Beispiel soll das LAN 11.11.11.0/24 des RS353jw mit dem LAN 10.10.10.0/24 des R1202 über einen PPTP-Tunnel verbunden werden.
Die beiden IP-Adressen 192.168.4.115 und 192.168.4.118 sollen hierbei als "öffentliche" WAN-IP-Adressen fungieren.
Die Konfiguration erfolgt in drei wesentlichen Schritten:
- Anlegen der PPTP-Verbindung
- Einstellung der PPTP-Optionen
- Anlegen der NAT-Freigaben
PPTP-Konfiguration des bintec RS353jw
Anlegen der PPTP-Verbindung
Das Anlegen der PPTP-Verbindung erfolgt im GUI Menü "VPN" unter "PPTP" auf dem Tab "PPTP-Tunnel" mit Klick auf "NEU".
GUI-Menü des bintec RS353jw mit den Beispielwerten zur Konfiguration der PPTP-Verbindung:
Bild 1: GUI-Menü des bintec RS353jw mit der Konfiguration der PPTP-Verbindung
Dazu die Erweiterten Einstellungen der PPTP-Verbindung:
Bild 2: Erweiterte Einstellungen der PPTP-Verbindung
Einstellung der PPTP-Optionen
Die Einstellung der PPTP-Optionen erfolgt im GUI Menü "VPN" unter "PPTP" auf dem Tab "Optionen".
GUI-Menü des bintec RS353jw zur Einstellung der PPTP-Optionen:
Bild 3: GUI-Menü des bintec RS353jw mit der Einstellung der PPTP-Optionen (hier den abschließenden Klick auf "OK" nicht vergessen!)
Anlegen der NAT-Freigaben
Das Anlegen der beiden obligatorischen NAT-Freigaben für PPTP-Verbindungen erfolgt im GUI Menü "Netzwerk" unter "NAT" auf dem Tab "NAT-Konfiguration", jeweils mit Klick auf "NEU".
GUI-Menü des bintec RS353jw zur Konfiguration der NAT-Freigabe für TCP/1723:
Bild 4: GUI-Menü des bintec RS353jw mit der Konfiguration der NAT-Freigabe für TCP/1723
GUI-Menü des bintec RS353jw zur Konfiguration der NAT-Freigabe für GRE:
Bild 5: GUI-Menü des bintec RS353jw mit der Konfiguration der NAT-Freigabe für GRE
PPTP-Konfiguration des bintec R1202
Anlegen der PPTP-Verbindung
Das Anlegen der PPTP-Verbindung erfolgt wieder im GUI Menü "VPN" unter "PPTP" auf dem Tab "PPTP-Tunnel" mit Klick auf "NEU".
GUI-Menü des bintec R1202 mit den Beispielwerten zur Konfiguration der PPTP-Verbindung:
Bild 6: GUI-Menü des bintec R1202 mit der Konfiguration der PPTP-Verbindung
Dazu die Erweiterten Einstellungen der PPTP-Verbindung:
Bild 7: Erweiterte Einstellungen der PPTP-Verbindung
Einstellung der PPTP-Optionen
Die Einstellung der PPTP-Optionen erfolgt wieder im GUI Menü "VPN" unter "PPTP" auf dem Tab "Optionen".
GUI-Menü des bintec R1202 zur Einstellung der PPTP-Optionen:
Bild 8: GUI-Menü des bintec R1202 mit der Einstellung der PPTP-Optionen (hier den abschließenden Klick auf "OK" nicht vergessen!)
Anlegen der NAT-Freigaben
Das Anlegen der beiden obligatorischen NAT-Freigaben für PPTP-Verbindungen erfolgt wieder im GUI Menü "Netzwerk" unter "NAT" auf dem Tab "NAT-Konfiguration", jeweils mit Klick auf "NEU".
GUI-Menü des bintec R1202 zur Konfiguration der NAT-Freigabe für TCP/1723:
Bild 9: GUI-Menü des bintec R1202 mit der Konfiguration der NAT-Freigabe für TCP/1723
GUI-Menü des bintec R1202 zur Konfiguration der NAT-Freigabe für GRE:
Bild 10: GUI-Menü des bintec R1202 mit der Konfiguration der NAT-Freigabe für GRE
Kontrolle des Verbindungsaufbaus der VPN-Verbindung mit PPTP
- Eine Kontrolle des Verbindungsaufbaus kann am Prompt der Router-Konsole (Telnet, SSH oder seriell) mit dem Kommando "debug all&" erfolgen.
Beispielausgaben auf der Konsole des RS353jw als Initiator mit Ping durch den PPTP-VPN-Tunnel zur Gegenstelle R1202:
rs353jw_ks:> debug all& rs353jw_ks:> ping -c3 -d2000 10.10.10.118& rs353jw_ks:> PING 10.10.10.118: 64 data bytes 10:22:41 INFO/INET: dialup if 30010001 prot 1 11.11.11.115:2048->10.10.10.118:14982 10:22:41 DEBUG/PPP: PPTP-Tunnel1: event: "ifAdminStatus_dialup event",status: "initial / dormant" (dormant) -> "pending dialout" (dormant) 10:22:41 DEBUG/PPP: PPTP-Tunnel1: connect to <192.168.4.118> 10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 0)/192.168.4.118(ID 1), 1/2/1: PPTP call identified 10:22:41 DEBUG/INET: NAT: new outgoing session on ifc 1040000 prot 6 192.168.4.115:1025/192.168.4.115:44836 -> 192.168.4.118:1723 10:22:41 DEBUG/PPP: 192.168.4.115/192.168.4.118(r1202_ks BinTec (R1202) version: 256/65423), 1/3: PPTP control connection established 10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 0)/192.168.4.118(ID 1), 1/2/3: event: "initiate PPTP call (PAC or PNS)", state: (wait_cs_ans) -> (wait_connect) 10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 1)/192.168.4.118(ID 1), 1/2/3: event: "rcvd incoming call reply - accepted", state: (wait_connect) -> (wait_connect) 10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 1)/192.168.4.118(ID 1), 1/2/3: PPTP call established 10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 1)/192.168.4.118(ID 1), 1/2/5: event: "data link from PPP established", state: (wait_connect) -> (wait_disc) 10:22:41 DEBUG/INET: NAT: new incoming session on ifc 1040000 prot 47 192.168.4.115:0/192.168.4.115:0 <- 192.168.4.118:0 10:22:41 DEBUG/PPP: PPTP-Tunnel1: event: "associated link is operational up",status: "pending dialout" (dormant) -> "interface up" (up) 10:22:41 DEBUG/PPP: PPTP-Tunnel1: outgoing connection established 64 bytes from 10.10.10.118: icmp_seq=0. time=13.221 ms 10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 1)/192.168.4.118(ID 1), 1/2/5: PPTP call identified 10:22:41 DEBUG/PPP: PPTP-Tunnel1: CCP MPPE negotiation successful (128 bit, stateless) 10:22:41 DEBUG/PPP: PPTP-Tunnel1: CCP RX uses MPPE SW encryption 10:22:41 DEBUG/PPP: PPTP-Tunnel1: CCP TX uses MPPE SW encryption 64 bytes from 10.10.10.118: icmp_seq=1. time=0.870 ms 64 bytes from 10.10.10.118: icmp_seq=2. time=0.881 ms ----10.10.10.118 PING Statistics---- 3 packets transmitted, 3 packets received, 0% packet loss round-trip (ms) min/avg/max = 0.870/4.990/13.221 rs353jw_ks:>
Gleichzeitige Ausgaben auf der Konsole des Responders R1202:
r1202_ks:> debug all& 02:27:54 DEBUG/INET: NAT: new incoming session on ifc 1400 prot 6 192.168.4.118:1723/192.168.4.118:1723 <- 192.168.4.115:44836 02:27:54 DEBUG/PPP: new incoming PPTP control connection from 192.168.4.115 02:27:54 DEBUG/PPP: 192.168.4.118/192.168.4.115(rs353jw_ks BinTec (RS353jw version: 256/65423), 2/3: PPTP control connection established 02:27:54 DEBUG/PPP: 192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/4: event: "rcvd incoming call request - accepted", state: (wait_cs_ans) -> (established) 02:27:54 DEBUG/PPP: dialin from <192.168.4.115> to local number <192.168.4.118> (7/0) 02:27:54 DEBUG/PPP: ?: event: "snychronize ifOperStatus with config",status: "initial / dormant" (illegal) -> "initial / dormant" (dormant) 02:27:54 DEBUG/PPP: ?: call accepted, call not identified by number 02:27:54 DEBUG/PPP: 192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/4: PPTP call identified 02:27:54 DEBUG/PPP: 192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/4: event: "incoming PPTP call accepted", state: (established) -> (established) 02:27:54 DEBUG/PPP: 192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/5: event: "rcvd incoming call connection confirm", state: (established) -> (wait_disc) 02:27:54 DEBUG/PPP: 192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/5: PPTP call established 02:27:54 DEBUG/INET: NAT: new outgoing session on ifc 1400 prot 47 192.168.4.118:0/192.168.4.118:0 -> 192.168.4.115:0 02:27:54 DEBUG/PPP: 10001 authenticated via MS_CHAPV2 02:27:54 DEBUG/PPP: PPTP-Tunnel1: call identified via CHAP <test> 02:27:54 DEBUG/PPP: PPTP-Tunnel1: event: "identified dialin event",status: "initial / dormant" (dormant) -> "pending dialin" (dormant) 02:27:54 DEBUG/PPP: PPTP-Tunnel1: event: "associated link is operational up",status: "pending dialin" (dormant) -> "interface up" (up) 02:27:54 DEBUG/PPP: PPTP-Tunnel1: incoming connection established 02:27:54 DEBUG/PPP: PPTP-Tunnel1 192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/5: PPTP call identified 02:27:54 DEBUG/PPP: PPTP-Tunnel1: CCP MPPE negotiation successful (128 bit, stateless) 02:27:54 DEBUG/PPP: PPTP-Tunnel1: CCP RX uses MPPE HW encryption 02:27:54 DEBUG/PPP: PPTP-Tunnel1: CCP TX uses MPPE HW encryption r1202_ks:>
Abschlußbemerkung
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Basis
Erstellt: 7.9.017
Produkt: bintec Router-Serien
Release: 10.1.27
KW: 41/2017
kst