bintec Router-Serien - Hinweise zum Einrichten einer VPN-Verbindung LAN-zu-LAN mit PPTP

Aus bintec elmeg Support-Wiki / FAQ

Wechseln zu: Navigation, Suche

bintec Router-Serien - Hinweise zum Einrichten einer VPN-Verbindung LAN-zu-LAN mit PPTP

Vorbemerkungen

  • Über einen PPTP-VPN-Tunnel sollen zwei örtlich getrennt liegende LANs routingtechnisch miteinander verbunden werden ("LAN-zu-LAN"/"lan2lan").
  • Im Beispiel werden ein bintec RS353jw und ein bintec R1202 verwendet, beide mit Software-Version 10.1.27. Die Konfiguration erfolgt mittels GUI.
  • Andere Geräte der bintec Router-Serien mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
  • Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Die Konfiguration der PPTP-Verbindung erfolgt in diesem Beispiel im GUI Menü "VPN" unter "PPTP" auf der Menükartenseite "PPTP-Tunnel".
Die grundsätzlichen individuellen Parameterbeschreibungen findet man im Kontext-Menü der Online-Hilfe und im Manual.
Auf beiden Geräten soll von initial unkonfiguriertem PPTP ausgegangen werden (entspr. Auslieferungszustand).

Vorgehensweise

Im vorliegenden Beispiel soll das LAN 11.11.11.0/24 des RS353jw mit dem LAN 10.10.10.0/24 des R1202 über einen PPTP-Tunnel verbunden werden.
Die beiden IP-Adressen 192.168.4.115 und 192.168.4.118 sollen hierbei als "öffentliche" WAN-IP-Adressen fungieren.

Die Konfiguration erfolgt in drei wesentlichen Schritten:

  1. Anlegen der PPTP-Verbindung
  2. Einstellung der PPTP-Optionen
  3. Anlegen der NAT-Freigaben

PPTP-Konfiguration des bintec RS353jw

Anlegen der PPTP-Verbindung

Das Anlegen der PPTP-Verbindung erfolgt im GUI Menü "VPN" unter "PPTP" auf dem Tab "PPTP-Tunnel" mit Klick auf "NEU".

GUI-Menü des bintec RS353jw mit den Beispielwerten zur Konfiguration der PPTP-Verbindung:

RS353jw: Konfiguration der PPTP-Verbindung

Bild 1: GUI-Menü des bintec RS353jw mit der Konfiguration der PPTP-Verbindung

Dazu die Erweiterten Einstellungen der PPTP-Verbindung:

RS353jw: Erweiterte Einstellungen der PPTP-Verbindung

Bild 2: Erweiterte Einstellungen der PPTP-Verbindung

Einstellung der PPTP-Optionen

Die Einstellung der PPTP-Optionen erfolgt im GUI Menü "VPN" unter "PPTP" auf dem Tab "Optionen".

GUI-Menü des bintec RS353jw zur Einstellung der PPTP-Optionen:

RS353jw: Einstellung der PPTP-Optionen

Bild 3: GUI-Menü des bintec RS353jw mit der Einstellung der PPTP-Optionen (hier den abschließenden Klick auf "OK" nicht vergessen!)

Anlegen der NAT-Freigaben

Das Anlegen der beiden obligatorischen NAT-Freigaben für PPTP-Verbindungen erfolgt im GUI Menü "Netzwerk" unter "NAT" auf dem Tab "NAT-Konfiguration", jeweils mit Klick auf "NEU".

GUI-Menü des bintec RS353jw zur Konfiguration der NAT-Freigabe für TCP/1723:

RS353jw: NAT-Freigabe für TCP/1723

Bild 4: GUI-Menü des bintec RS353jw mit der Konfiguration der NAT-Freigabe für TCP/1723

GUI-Menü des bintec RS353jw zur Konfiguration der NAT-Freigabe für GRE:

RS353jw: NAT-Freigabe für GRE

Bild 5: GUI-Menü des bintec RS353jw mit der Konfiguration der NAT-Freigabe für GRE

PPTP-Konfiguration des bintec R1202

Anlegen der PPTP-Verbindung

Das Anlegen der PPTP-Verbindung erfolgt wieder im GUI Menü "VPN" unter "PPTP" auf dem Tab "PPTP-Tunnel" mit Klick auf "NEU".

GUI-Menü des bintec R1202 mit den Beispielwerten zur Konfiguration der PPTP-Verbindung:

R1202: Konfiguration der PPTP-Verbindung

Bild 6: GUI-Menü des bintec R1202 mit der Konfiguration der PPTP-Verbindung

Dazu die Erweiterten Einstellungen der PPTP-Verbindung:

R1202: Erweiterte Einstellungen der PPTP-Verbindung

Bild 7: Erweiterte Einstellungen der PPTP-Verbindung

Einstellung der PPTP-Optionen

Die Einstellung der PPTP-Optionen erfolgt wieder im GUI Menü "VPN" unter "PPTP" auf dem Tab "Optionen".

GUI-Menü des bintec R1202 zur Einstellung der PPTP-Optionen:

R1202: Einstellung der PPTP-Optionen

Bild 8: GUI-Menü des bintec R1202 mit der Einstellung der PPTP-Optionen (hier den abschließenden Klick auf "OK" nicht vergessen!)

Anlegen der NAT-Freigaben

Das Anlegen der beiden obligatorischen NAT-Freigaben für PPTP-Verbindungen erfolgt wieder im GUI Menü "Netzwerk" unter "NAT" auf dem Tab "NAT-Konfiguration", jeweils mit Klick auf "NEU".

GUI-Menü des bintec R1202 zur Konfiguration der NAT-Freigabe für TCP/1723:

R1202: NAT-Freigabe für TCP/1723

Bild 9: GUI-Menü des bintec R1202 mit der Konfiguration der NAT-Freigabe für TCP/1723

GUI-Menü des bintec R1202 zur Konfiguration der NAT-Freigabe für GRE:

R1202: NAT-Freigabe für GRE

Bild 10: GUI-Menü des bintec R1202 mit der Konfiguration der NAT-Freigabe für GRE

Kontrolle des Verbindungsaufbaus der VPN-Verbindung mit PPTP

  • Eine Kontrolle des Verbindungsaufbaus kann am Prompt der Router-Konsole (Telnet, SSH oder seriell) mit dem Kommando "debug all&" erfolgen.

Beispielausgaben auf der Konsole des RS353jw als Initiator mit Ping durch den PPTP-VPN-Tunnel zur Gegenstelle R1202: 

rs353jw_ks:> debug all&
rs353jw_ks:> ping -c3 -d2000 10.10.10.118&
rs353jw_ks:> PING 10.10.10.118: 64 data bytes
10:22:41 INFO/INET: dialup if 30010001 prot 1 11.11.11.115:2048->10.10.10.118:14982
10:22:41 DEBUG/PPP: PPTP-Tunnel1: event: "ifAdminStatus_dialup event",status: "initial / dormant" (dormant) -> "pending dialout" (dormant)
10:22:41 DEBUG/PPP: PPTP-Tunnel1: connect to <192.168.4.118>
10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 0)/192.168.4.118(ID 1), 1/2/1: PPTP call identified
10:22:41 DEBUG/INET: NAT: new outgoing session on ifc 1040000 prot 6 192.168.4.115:1025/192.168.4.115:44836 -> 192.168.4.118:1723
10:22:41 DEBUG/PPP: 192.168.4.115/192.168.4.118(r1202_ks BinTec (R1202) version: 256/65423), 1/3: PPTP control connection established
10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 0)/192.168.4.118(ID 1), 1/2/3: event: "initiate PPTP call (PAC or PNS)", state: (wait_cs_ans) -> (wait_connect)
10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 1)/192.168.4.118(ID 1), 1/2/3: event: "rcvd incoming call reply - accepted", state: (wait_connect) -> (wait_connect)
10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 1)/192.168.4.118(ID 1), 1/2/3: PPTP call established
10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 1)/192.168.4.118(ID 1), 1/2/5: event: "data link from PPP established", state: (wait_connect) -> (wait_disc)
10:22:41 DEBUG/INET: NAT: new incoming session on ifc 1040000 prot 47 192.168.4.115:0/192.168.4.115:0 <- 192.168.4.118:0
10:22:41 DEBUG/PPP: PPTP-Tunnel1: event: "associated link is operational up",status: "pending dialout" (dormant) -> "interface up" (up)
10:22:41 DEBUG/PPP: PPTP-Tunnel1: outgoing connection established
64 bytes from 10.10.10.118: icmp_seq=0. time=13.221 ms
10:22:41 DEBUG/PPP: PPTP-Tunnel1 192.168.4.115(ID 1)/192.168.4.118(ID 1), 1/2/5: PPTP call identified
10:22:41 DEBUG/PPP: PPTP-Tunnel1: CCP MPPE negotiation successful (128 bit, stateless)
10:22:41 DEBUG/PPP: PPTP-Tunnel1: CCP RX uses MPPE SW encryption
10:22:41 DEBUG/PPP: PPTP-Tunnel1: CCP TX uses MPPE SW encryption
64 bytes from 10.10.10.118: icmp_seq=1. time=0.870 ms
64 bytes from 10.10.10.118: icmp_seq=2. time=0.881 ms
----10.10.10.118 PING Statistics----
3 packets transmitted, 3 packets received, 0% packet loss
round-trip (ms)  min/avg/max = 0.870/4.990/13.221
rs353jw_ks:>

Gleichzeitige Ausgaben auf der Konsole des Responders R1202: 

r1202_ks:> debug all&
02:27:54 DEBUG/INET: NAT: new incoming session on ifc 1400 prot 6 192.168.4.118:1723/192.168.4.118:1723 <- 192.168.4.115:44836
02:27:54 DEBUG/PPP: new incoming PPTP control connection from 192.168.4.115
02:27:54 DEBUG/PPP: 192.168.4.118/192.168.4.115(rs353jw_ks BinTec (RS353jw version: 256/65423), 2/3: PPTP control connection established
02:27:54 DEBUG/PPP:  192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/4: event: "rcvd incoming call request - accepted", state: (wait_cs_ans) -> (established)
02:27:54 DEBUG/PPP: dialin from <192.168.4.115> to local number <192.168.4.118> (7/0)
02:27:54 DEBUG/PPP: ?: event: "snychronize ifOperStatus with config",status: "initial / dormant" (illegal) -> "initial / dormant" (dormant)
02:27:54 DEBUG/PPP: ?: call accepted, call not identified by number
02:27:54 DEBUG/PPP:  192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/4: PPTP call identified
02:27:54 DEBUG/PPP:  192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/4: event: "incoming PPTP call accepted", state: (established) -> (established)
02:27:54 DEBUG/PPP:  192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/5: event: "rcvd incoming call connection confirm", state: (established) -> (wait_disc)
02:27:54 DEBUG/PPP:  192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/5: PPTP call established
02:27:54 DEBUG/INET: NAT: new outgoing session on ifc 1400 prot 47 192.168.4.118:0/192.168.4.118:0 -> 192.168.4.115:0
02:27:54 DEBUG/PPP: 10001 authenticated via MS_CHAPV2
02:27:54 DEBUG/PPP: PPTP-Tunnel1: call identified via CHAP <test>
02:27:54 DEBUG/PPP: PPTP-Tunnel1: event: "identified dialin event",status: "initial / dormant" (dormant) -> "pending dialin" (dormant)
02:27:54 DEBUG/PPP: PPTP-Tunnel1: event: "associated link is operational up",status: "pending dialin" (dormant) -> "interface up" (up)
02:27:54 DEBUG/PPP: PPTP-Tunnel1: incoming connection established
02:27:54 DEBUG/PPP: PPTP-Tunnel1 192.168.4.118(ID 1)/192.168.4.115(ID 1), 2/1/5: PPTP call identified
02:27:54 DEBUG/PPP: PPTP-Tunnel1: CCP MPPE negotiation successful (128 bit, stateless)
02:27:54 DEBUG/PPP: PPTP-Tunnel1: CCP RX uses MPPE HW encryption
02:27:54 DEBUG/PPP: PPTP-Tunnel1: CCP TX uses MPPE HW encryption
r1202_ks:>

Abschlußbemerkung

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis

Erstellt: 7.9.2017
Produkt: bintec Router-Serien
Release: 10.1.27
KW: 41/2017
kst

Abgerufen von „http://faq.bintec-elmeg.com/index.php?title=bintec_Router-Serien_-_Hinweise_zum_Einrichten_einer_VPN-Verbindung_LAN-zu-LAN_mit_PPTP&oldid=2290