GetIt 0 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Liebe Community, ich bin ein Kleinstunternehmer und kümmere mich selbst um mein kleines Firmennetzwerk. Bis heute bin ich ziemlich gut mit allen Netzwerkherausforderungen zurechtgekommen, bis ich auf folgendes gestoßen bin. Und zwar benötige ich bzw. der Hersteller der von mir verwendeten Software einen VPN-Tunnel über IPSec. Leider komme ich einfach nicht weiter da ich so etwas zum ersten Mal mache. Folgende Hardware setze ich ein: Speedport W723V Typ B Bintec R1202 Windows Server 2003 Windows Server 2012 Drei Client Computer Zwei Multifunktionsdrucker Mein Netzwerk Aufbau sieht folgendermaßen aus: Die blaue Verbindung soll zusätzlich dazukommen bzw. soll die VPN Verbindung ermöglichen! Folgendes habe ich eingerichtet: Die öffentliche IP des Speedport Routers ist die: 209.111.234.226 Der Bintec Router (Port 1-0) ist am Speedport (Port 4) angeschloßen und hat die feste IP 192.168.2.2 Windows Server 2003 hat die IP-Adresse: 10.100.10.19 Windows Server 2012 hat die IP-Adresse: 10.100.10.20 Der Hersteller der Software hat mir folgende VPN Daten mitgeteilt die ich einrichten soll: Net Subnet Mask Comment Hersteller Firewall Peer IP 190.14.177.100 255.255.255.255 (/32) Masquerading IP Customer (Server 2003) 10.1.139.78 255.255.255.255 (/32) NAT Customer (Server 2012) 10.1.139.79 255.255.255.255 (/32) NAT NETWORK Every Client connection coming through the tunnel from the Software Company Network will have the Masquerading-IP 190.14.177.100. CUSTOMER NETWORK The Customer Hosts reachable through the tunnel are 10.1.139.78/32 and 10.1.139.79/32. These IPs have to be redirected to the real customer IP, inside the Customer Network, as shown in the Routing Table below (NAT/DNAT/Forwarding) ROUTING NAT IP Real Customer IP Usage / Description Name Ports 10.1.139.78/32 [10.100.10.19] PROD/TEST (alt) [server2003] ICMP,RDP,HTTP,1521,58080,59080 10.1.139.79/32 [10.100.10.20] PROD/TEST (new) [server2012] ICMP,RDP,HTTP,1521,58080,59080 VPN-TUNNLE DATA Configuration VPN Point of Entry (Hersteller Firewall Peer IP) 190.14.177.100 VPN Point of Entry (Customer) 209.111.234.226 Encryption Pre-Shared Key [will be generated by us and transmitted via Fax ] Phase 1 IKE Authentication Mode Pre-Shared Key IKE Encryption Algorithm AES 256 IKE Hashing Algorithm MD5 IKE Diffie Hellman Group Group 5 IKE Negotiation Mode Main IKE Rekey Time Interval 86400 (Cisco ASA Default) Phase 2 IPSec Encapsulation Mode Tunnel (ESP) IPSec Encapsulation Algorithm AES 256 IPSec Authentication / Integrity MD5 IPSec Rekey Time Interval kilobytes 4,608,000 kilobytes (Cisco ASA Default) IPSec Rekey Time Interval seconds 28,800 seconds (Cisco ASA Default) Perfect Forwarding Secrecy (PFS) NO Nun weiß ich nicht wo ich was auf dem Bintec Router (siehe Bild unten) eintragen soll außer der Encryption (Phase 1 & Phase 2) bzw. wie ich die Routen eintragen soll, dass der Hersteller der Software auf die beiden Server kommt: Vielleicht könnte mir jemand bitte weiterhelfen? Vielen Dank im Voraus! Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 13. Januar 2015 Melden Teilen Geschrieben 13. Januar 2015 (bearbeitet) Hier die Anleitung von bintec https://www.bintec-elmeg.com/portal/downloadcenter/dateien/workshops/current_de/ws_ip_html_de_HTML/ws_ripv2_konfig_zentrale.html Hab kurz drüber gelsen. Das scheint alles recht gut erklärt zu sein! Aber eine Frage hab ich trotzdem an dich. Warum nimmst du nicht den Bintec als router und mottest den speedport ein, bzw nutzt ihn als reinen wlan accesspoint? bearbeitet 13. Januar 2015 von Gu4rdi4n Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.