Herunterladen Inhalt Inhalt Diese Seite drucken

LANCOM LCOS 9.00 Referenzhandbuch Seite 628

Inhaltsverzeichnis

Werbung

Referenzhandbuch
10 Virtual Private Networks - VPN
In der Zentrale müssen alle Verbindungen also nur passiv angenommen werden. Die Vermittlungsknoten nehmen ebenfalls
die Verbindungen der Filialen passiv an, bauen aber die Verbindungen zur Zentrale aktiv auf. Diese Hierarchie ist
Voraussetzung für die spätere Definition der VPN-Regeln.
Netzwerkdefinitionen
Die Filialen bauen Netzbeziehungen zu den Vermittlungsknoten und zur Zentrale auf, was durch die entsprechenden
Regeln abgedeckt sein muss. Dazu müssen entweder alle denkbaren Netzbeziehungen einzeln hinterlegt werden oder
aber die Netzwerke werden so definiert, dass mit einer Regel alle erforderlichen Netzbeziehungen erlaubt werden können.
Das gelingt, wenn die Netzwerke z. B. die folgende Struktur von IP-Adressen verwenden:
1
Zentralnetz 10.1.1.0/255.255.255.0
1
Vermittlungsknoten 10.x.1.0/255.255.255.0
1
Filialen 10.x.y.0/255.255.255.0
Mit der folgenden VPN-Regel in den VPN-Gateways der Zentrale können alle erforderlichen Netzbeziehungen zugelassen
werden, d. h. alle Gegenstellen aus dem gesamten 10er-Adressraum können Verbindungen zu allen Gateways aufbauen:
1
Quelle 10.0.0.0/255.0.0.0
1
Ziel 10.0.0.0/255.0.0.0
Da die Filialen über die Zwischenstufe der Vermittlungsknoten mit der Zentrale kommunizieren, müssen auch in den
Vermittlungsknoten entsprechende VPN-Regeln angelegt werden. Wenn dabei auch eine Kommunikation mit anderen
Unterknoten und Filialen möglich sein soll, werden mit der folgenden VPN-Regel in den Vermittlungsknoten alle
erforderlichen Netzbeziehungen zugelassen:
628

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis