910
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
===Vorbemerkungen===
* Über einen GRE-VPN-Tunnel sollen zwei örtlich getrennt liegende LANs auf möglichst einfache Weise routingtechnisch miteinander verbunden werden.* Im Beispiel soll mittels der Generic Routing Encapsulation (GRE) eine ganz einfache "LAN-zu-LAN"-Verbindung zwischen zwei bintec Routern hergestellt werden - einem bintec RS353jw in der Filiale und einem bintec R1202 in der Zentrale, beide mit Firmware Rel.10.1.27. * Über einen GRE-VPN-Tunnel sollen zwei örtlich getrennt liegende LANs auf möglichst einfache Weise routingtechnisch miteinander verbunden werden.* Im vorliegenden Beispiel soll mittels der Generic Routing Encapsulation (GRE) eine ganz einfache diese "LAN-zu-LAN"-Verbindung zwischen zwei bintec Routern hergestellt werden - einem bintec RS353jw in der Filiale und einem bintec R1202 in der Zentralehergestellt werden, beide mit Firmware Rel.Release 10.1.27.
* Andere Geräte der bintec Router-Serien mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
* Exportieren Sie Ihre aktiven Konfigurationen in externe Dateien, bevor Sie mit Änderungen an der Konfiguration beginnen.
dieses Interface geroutet wird, wird dann mittels GRE enkapsuliert und an den spezifizierten Empfänger gesendet."
Die grundsätzlichen inividuellen individuellen Parameterbeschreibungen findet man im Kontext-Menü der Online-Hilfe und im Manual. <br />
Auf den bintec Routern soll im Beispiel von initial unkonfiguriertem GRE ausgegangen werden (entspr. Auslieferungszustand).
'''Achtung: ''' <br />Die nachfolgende Beschreibung gilt nur für den relativ "einfachen" Fall, dass sowohl der bintec RS353jw in der Filiale als auch der bintec R1202 in der Zentrale über eine feste "öffentliche" IP-Adresse verfügen. Die GRE-Verbindung selbst ist nicht verschlüsselt. Bei Bedarf wäre der "Nutz"-Traffic (die sog. Payload) also vor der Übertragung durch den GRE-Tunnel ggf. erst noch zu verschlüsseln.
===Vorgehensweise===
Im vorliegenden Beispiel soll das LAN "192.168.0.0/24 " eines bintec RS353jw in der Filiale möglichst einfach über einen GRE-basierenden Tunnel mit dem LAN "192.168.10.0/24 " eines bintec R1202 in der Zentrale verbunden werden. Die IP-Adresse "192.168.4.117" soll hierbei als "öffentliche" WAN-IP-Adresse des bintec R1202 in der Zentrale fungieren und die IP-Adresse "192.168.4.115" als "öffentliche" WAN-IP-Adresse des bintec RS353jw in der Filiale.
Die Konfiguration erfolgt in drei wesentlichen Schritten:
# GRE-Tunnel einrichten in der Filiale(RS353jw)# GRE-Tunnel einrichten in der Zentrale(R1202)# NAT-Freigabe einrichten in der Zentrale(R1202)
====GRE-Tunnel einrichten in der Filiale(RS353jw)====
Das Anlegen des GRE-Tunnels erfolgt im GUI Menü "VPN" unter "GRE" auf dem Tab "GRE-Tunnel" mit Klick auf "NEU".
Achten Sie hier auch darauf einen zu Ihrer Infrastruktur passenden Wert für die "MTU" einzutragen.
====GRE-Tunnel einrichten in der Zentrale(R1202)====
Das Anlegen des GRE-Tunnels erfolgt wieder im GUI Menü "VPN" unter "GRE" auf dem Tab "GRE-Tunnel" mit Klick auf "NEU".
Die "Lokale IP-Adresse" ist hier im Beispiel die eigene LAN-IP-Adresse "192.168.0.117" des bintec R1202 in der Zentrale und <br />
die "Entfernte IP-Adresse" ist hier das LAN-IP-Subnetz "192.168.0.0"/"255.255.255.0" der Gegenstelle bintec RS353jw in der Filiale. <br />
Achten Sie auch hier auch darauf einen zu Ihrer Infrastruktur passenden Wert für die "MTU" einzutragen.
====NAT-Freigabe einrichten in der Zentrale(R1202)====Im bintec R1202 in der Zentrale, der im Beispiel als Responder fungieren soll, ist bei aktiviertem NAT auf <br />der WAN-Schnittstelle (hier en1-4) <br />eine NAT-Freigabe für das Protokoll "GRE" einzurichten. <br />Das Anlegen der NAT-Freigabe erfolgt im GUI Menü "Netzwerk" unter "NAT" auf <br />dem Tab "NAT-Konfiguration" mit Klick auf "NEU".
Beispiel für das GUI-Menü für die NAT-Freigabe für das Protokoll "GRE":
===Kontrolle der Funktion der konfigurierten GRE-Verbindung===
* Eine einfache Kontrolle der GRE-Verbindung kann mit Ping direkt von Router zu Router durch den VPN-Tunnel erfolgen und danach auch nochvom PC im LAN des RS353jw in der Filiale durch den VPN-Tunnel zu einem Host im LAN des R1202 in der Zentrale.
<pre>rs353jw_ks:> ping -c3 192.168.10.117
----192.168.10.117 PING Statistics----
3 packets transmitted, 3 packets received, 0% packet loss
</pre>
Ping vom PC im LAN des RS353jw in der Filiale durch den VPN-Tunnel zu einem Host im LAN des R1202 in der Zentrale:
Antwort von 192.168.10.119: Bytes=32 Zeit<1ms TTL=61
Antwort von 192.168.10.119: Bytes=32 Zeit<1ms TTL=61
Antwort von 192.168.10.119: Bytes=32 Zeit<1ms TTL=61Ping61Ping-Statistik für 192.168.10.119: Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0 (0% Verlust),Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0msD:\TEMP>
</pre>
===Abschlußbemerkung===
* Denken Sie bitte auch daran sich gegebenenfalls auch um eine ordungsgemäße DNS-Namensauflösung zu kümmern.
[[Kategorie:VPN]]
<!-- RS-Serie, RSxx3-Serie, Rxxx2-Serie, R1202, GRE, Generic Routing Encapsulation, VPN-Tunnel, LAN-to-LAN, LAN2LAN -->