910
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
===Vorbemerkungen===
* Über einen GRE-VPN-Tunnel sollen zwei örtlich getrennt liegende LANs auf möglichst einfache Weise routingtechnisch miteinander verbunden werden.* Im Beispiel soll mittels der Generic Routing Encapsulation (GRE) eine ganz einfache "LAN-zu-LAN"-Verbindung zwischen zwei bintec Routern hergestellt werden - einem bintec RS353jw in der Filiale und einem bintec R1202 in der Zentrale, beide mit Firmware Rel.10.1.27. * Über einen GRE-VPN-Tunnel sollen zwei örtlich getrennt liegende LANs auf möglichst einfache Weise routingtechnisch miteinander verbunden werden.* Im vorliegenden Beispiel soll mittels der Generic Routing Encapsulation (GRE) eine ganz einfache diese "LAN-zu-LAN"-Verbindung zwischen zwei bintec Routern hergestellt werden - einem bintec RS353jw in der Filiale und einem bintec R1202 in der Zentralehergestellt werden, beide mit Firmware Rel.Release 10.1.27.
* Andere Geräte der bintec Router-Serien mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
* Exportieren Sie Ihre aktiven Konfigurationen in externe Dateien, bevor Sie mit Änderungen an der Konfiguration beginnen.
===Vorgehensweise===
Im vorliegenden Beispiel soll das LAN "192.168.0.0/24 " eines bintec RS353jw in der Filiale möglichst einfach über einen GRE-basierenden Tunnel mit dem LAN "192.168.10.0/24 " eines bintec R1202 in der Zentrale verbunden werden. Die IP-Adresse "192.168.4.117" soll hierbei als "öffentliche" WAN-IP-Adresse des bintec R1202 in der Zentrale fungieren und die IP-Adresse "192.168.4.115" als "öffentliche" WAN-IP-Adresse des bintec RS353jw in der Filiale.
Die Konfiguration erfolgt in drei wesentlichen Schritten:
# GRE-Tunnel einrichten in der Filiale(RS353jw)# GRE-Tunnel einrichten in der Zentrale(R1202)# NAT-Freigabe einrichten in der Zentrale(R1202)
====GRE-Tunnel einrichten in der Filiale(RS353jw)====
Das Anlegen des GRE-Tunnels erfolgt im GUI Menü "VPN" unter "GRE" auf dem Tab "GRE-Tunnel" mit Klick auf "NEU".
Achten Sie hier auch darauf einen zu Ihrer Infrastruktur passenden Wert für die "MTU" einzutragen.
====GRE-Tunnel einrichten in der Zentrale(R1202)====
Das Anlegen des GRE-Tunnels erfolgt wieder im GUI Menü "VPN" unter "GRE" auf dem Tab "GRE-Tunnel" mit Klick auf "NEU".
Die "Lokale IP-Adresse" ist hier im Beispiel die eigene LAN-IP-Adresse "192.168.0.117" des bintec R1202 in der Zentrale und <br />
die "Entfernte IP-Adresse" ist hier das LAN-IP-Subnetz "192.168.0.0"/"255.255.255.0" der Gegenstelle bintec RS353jw in der Filiale. <br />
Achten Sie auch hier auch darauf einen zu Ihrer Infrastruktur passenden Wert für die "MTU" einzutragen.
====NAT-Freigabe einrichten in der Zentrale(R1202)====Im bintec R1202 in der Zentrale, der im Beispiel als Responder fungieren soll, ist bei aktiviertem NAT auf <br />der WAN-Schnittstelle (hier en1-4) <br />eine NAT-Freigabe für das Protokoll "GRE" einzurichten. <br />Das Anlegen der NAT-Freigabe erfolgt im GUI Menü "Netzwerk" unter "NAT" auf <br />dem Tab "NAT-Konfiguration" mit Klick auf "NEU".
Beispiel für das GUI-Menü für die NAT-Freigabe für das Protokoll "GRE":
===Kontrolle der Funktion der konfigurierten GRE-Verbindung===
* Eine einfache Kontrolle der GRE-Verbindung kann mit Ping direkt von Router zu Router durch den VPN-Tunnel erfolgen und danach auch nochvom PC im LAN des RS353jw in der Filiale durch den VPN-Tunnel zu einem Host im LAN des R1202 in der Zentrale.
<pre>rs353jw_ks:> ping -c3 192.168.10.117
3 packets transmitted, 3 packets received, 0% packet loss
round-trip (ms) min/avg/max = 0.367/0.402/0.420
</pre>
Ping vom PC im LAN des RS353jw in der Filiale durch den VPN-Tunnel zu einem Host im LAN des R1202 in der Zentrale:
<pre>D:\TEMP>ping -n 3 192.168.10.119
Ping wird ausgeführt für 192.168.10.119 mit 32 Bytes Daten:
Antwort von 192.168.10.119: Bytes=32 Zeit<1ms TTL=61
Antwort von 192.168.10.119: Bytes=32 Zeit<1ms TTL=61
Antwort von 192.168.10.119: Bytes=32 Zeit<1ms TTL=61Ping61Ping-Statistik für 192.168.10.119: Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0 (0% Verlust),Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0msD:\TEMP>0ms
</pre>