Hi,
ist es möglich ein dynamisches SSL Site to Site VPN mit zwei Lancom Router aufzubauen?
Viele Dank und viele Grüße
Jan
SSL Site to Site VPN
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 5
- Registriert: 29 Apr 2013, 12:11
SSL Site to Site VPN
Good morning, that's a nice TNETENNBA!
Re: SSL Site to Site VPN
Hi,
In manchen Szenarien kann der normale VPN-Port 500 nicht sinnvoll verwendet werden, z.B., wenn Firewalls im Weg sind. Hier können Sie die Ports 443 bzw. 4500 einstellen. In Verbindung mit Destination-Port kann ein beliebiger Ziel-Port konfiguriert werden. Bei einer von 500 abweichenden Einstellung wird automatisch eine UDP-Encapsulation durchgeführt. Den konfigurierbaren Port kann man für Szenarien verwenden, wo ein LANCOM Router selbst schon auf den Standard-Ports VPN-Tunnel annimmt. Durch eine Portforwarding-Regel könnten somit diese Ports auf beliebige Ziele weitergeleitet werden.
Anmerkung: Ankommende VPN-Tunnel werden weiterhin auf den Standard-Ports 443, 500 sowie 4500 angenommen. Diese können nicht frei konfiguriert werden.
Mögliche Werte:
UDP:
Der Aufbau des IKEv2-Tunnels wird mit Port 4500 durchgeführt bzw. mit dem in Destination-Port eingestellten Port. Sollte dort 500 eingestellt sein, dann wird dies ignoriert und stattdessen der Port 4500 verwendet.
SSL:
Der Aufbau des IKEv2-Tunnels wird mit Port 443 durchgeführt bzw. mit dem in Destination-Port eingestellten Port. Sollte dort 500 oder 4500 eingestellt sein, dann wird dies ignoriert und stattdessen der Port 443 verwendet.NoneDer Aufbau des IKEv2-Tunnels wird mit Port 500 durchgeführt. Die Einstellung in Destination-Port wird ignoriert.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
-
- Beiträge: 5
- Registriert: 29 Apr 2013, 12:11
Re: SSL Site to Site VPN
Vielen Dank!
https://www2.lancom.de/kb.nsf/1275/053C ... enDocument, die passende Encapsulation in den Verbindungsparametern und schon klappts.
https://www2.lancom.de/kb.nsf/1275/053C ... enDocument, die passende Encapsulation in den Verbindungsparametern und schon klappts.
Good morning, that's a nice TNETENNBA!