Kopfload.de - Lad Dein Hirn auf!

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » lager » oeff_netze » vpn_vertiefung_netgear
Zuletzt angesehen:
lager:oeff_netze:vpn_vertiefung_netgear

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
lager:oeff_netze:vpn_vertiefung_netgear [13.11.2017 19:03] – angelegt richardlager:oeff_netze:vpn_vertiefung_netgear [30.04.2023 15:46] (aktuell) – Status der Diskussion geändert richard
Zeile 1: Zeile 1:
-~~DISCUSSION|Ergänzungen~~ +~~DISCUSSION:closed|Ergänzungen~~ 
-====== VPN-Laborübung Vertiefung ======+====== VPN-Laborübung Vertiefung mit Netgear VPN-Gateway ======
  
 ===== Einleitung und Übersicht ===== ===== Einleitung und Übersicht =====
Zeile 15: Zeile 15:
 {{ :lager:oeff_netze:bilder:vpn_tunnel_s2s.png | VPN Tunnel Site-to-Site }} {{ :lager:oeff_netze:bilder:vpn_tunnel_s2s.png | VPN Tunnel Site-to-Site }}
  
-Die Verbindung soll als Tunnel mit automatischer Schlüsselaushandlung (IKE/ISAKMP) aufgebaut werden. Als VPN-Gateway wird der MikroTik-Server eingesetzt, indem dieser auf zwei PCs jeweils als virtuelle Maschine angelegt wird. Als Clients werden zwei normale PCs verwendet.+Die Verbindung soll als Tunnel mit automatischer Schlüsselaushandlung (IKE/ISAKMP) aufgebaut werden. Als VPN-Gateway wird das Netgear VPN-Gateway eingesetzt. Als Clients werden zwei normale PCs verwendet. 
 + 
 +Die folgende Tabelle zeigt ein mögliches Adressschema für den Laboraufbau: 
 +^ Netzelement/Bereich ^ Parameter ^ Wert ^ Bedeutung ^ 
 +| ''locale-privat'' | IP-Netz |''10.0.0.**0**/8'' | privates LAN auf Amy-Seite (MikroTik) | 
 +| ''remote-privat'' | IP-Netz |''192.168.0.**0**/8'' | privates LAN auf Berny-Seite (Netgear) | 
 +| ''public'' | IP-Netz | ''80.0.0.**0**/8'' | öffentliches Netz für die Verbindung der VPN-Gateways | 
 +| ''public''-Amy | IP-Adresse | ''80.0.0.**1**/8'' | öffentliche IP-Adresse von Amy (MikroTik)| 
 +| ''locale-privat''-Amy | IP-Adresse | ''10.0.0.**1**/8'' |  private IP-Adresse von Amy (dient als Gateway für LAN) (MikroTik) | 
 +| ''public''-Berny | IP-Adresse | ''80.0.0.**2**/8'' | öffentliche IP-Adresse von Berny (Netgear) | 
 +| ''remote-privat''-Berny | IP-Adresse | ''192.168.0.**1**/8'' | private IP-Adresse von Amy (dient als Gateway für LAN) | 
 + 
 + 
 +===== Basis-Konfiguration ===== 
 + 
 +{{:lager:oeff_netze:bilder:netgear-basic-settings.png?800 |}} 
 + 
 + 
 + 
 +===== IKE-Konfiguration ===== 
 + 
 +{{:lager:oeff_netze:bilder:netgear-vpn-ike-policy-configuration.png?800 |}} 
 + 
 + 
 + 
 +===== Policy-Konfiguration ===== 
 + 
 +==== Site-to-Site mit dedizierten LANs:====  
 + 
 +Aus Sicht des Netgear-VPN-Gateway: 
 + 
 +  * Locale LAN: ''192.168.0.0/24'' 
 +  * Remote LAN: ''10.0.0.0/8'' 
 + 
 +{{:lager:oeff_netze:bilder:netgear-vpn-auto-policy-s2s.png?800|Site-to-Site mit dedizierten LANs}} 
 + 
 + 
 + 
 +==== Site-to-Site mit beliebigen LANs (ungetestet):====  
 + 
 +{{:lager:oeff_netze:bilder:netgear-vpn-auto-policy-any2any.png?800|Site-to-Site mit beliebigen LANs}} 
 + 
 + 
 + 
 +==== Übersicht über die Policies:====  
 + 
 +{{:lager:oeff_netze:bilder:netgear-vpn-policies-overview.png?800|VPN-Policies Übersicht}} 
 + 
 +===== VPN-Status-Abfrage ===== 
 + 
 +Hier kann auch die VPN-Verbindung getrennt bzw. erneut aufgebaut werden. 
 + 
 +{{:lager:oeff_netze:bilder:netgear-ipsec-connection-status.png?800|VPN-Status Abfrage}} 
 + 
 + 
 + 
 +===== VPN-Logfile ===== 
 + 
 +{{:lager:oeff_netze:bilder:netgear-vpn-status-success.png?800|VPN-Logfile}} 
 + 
lager/oeff_netze/vpn_vertiefung_netgear.1510596202.txt.gz · Zuletzt geändert: 13.11.2017 19:03 von richard
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki