So konfigurieren Sie einen EasyLink VPN Tunnel für Site-to-Site VPN

In diesem Artikel erhalten Sie spezifische Anleitungen zur Einrichtung eines VPN-Tunnels zwischen zwei (2) LRT224 und / oder LRT214 Routern.

HINWEIS:  In diesem Beispiel werden LRT224 Router verwendet.

In eine typische Arbeitsumgebung erhält der Gigabit VPN Router (LRT214, LRT224) eine öffentliche IP-Adresse von seinem Internet Service Provider (ISP).  In diesem Beispiel werden wir zwei (2) Gigabit VPN-Router über ein Ethernet-Kabel verbinden und eine statische IP-Adresse auf beiden Routern konfigurieren, um die Internet-Verbindung in einer Laborumgebung zu emulieren.

TIPP:  Genau gesagt, Router 1 wird die WAN IP 10.0.0.1 und Router 2 wird die WAN IP 10.0.0.2 erhalten.  Da die WAN-Ports von beiden Router miteinander verbunden sind, ist das Standard-Gateway von Router 1 als WAN IP von Router 2 konfiguriert und umgekehrt.

Einrichtung der WAN-Einstellungen
Einrichtung des DHCP
Einrichtung des Servers
Einrichtung des Clients
Zusammenfassung

Einrichtung der WAN-Einstellungen
 
Schritt 1:
Öffnen Sie die web Einrichtungsseite von Router 1 und Router 2.  Für Anleitungen klicken Sie hier.
 
Schritt 2:
Klicken Sie unter die Registerkarte Configuration (Konfiguration) auf Setup > Network (Einrichtung > Netzwerk).
 
Schritt 3:
Klicken Sie im Abschnitt WAN SETTING (WAN EINRICHTUNG) auf die Schaltfläche Edit (Bearbeiten) des WAN1.
 

 
Schritt 4:
Wählen Sie Static IP (Statische IP) für den WAN Connection Type (WAN-Verbindungstyp). 
 
 
Schritt 5:
Geben Sie für Router 1 im Feld Specify WAN IP Address (WAN-IP-Adresse angeben) "10.0.0.1" ein und für die Default Gateway Address (Standard-Gateway-Adresse) geben Sie "10.0.0.2" ein.  Klicken Sie auf Save (Speichern).
 
 
Schritt 6:
Geben Sie für Router 2 im Feld Specify WAN IP Address (WAN-IP-Adresse angeben) "10.0.0.2" ein und für die Default Gateway Address (Standard-Gateway-Adresse) geben Sie "10.0.0.1" ein.  Klicken Sie auf Save (Speichern).
 

 
Einrichtung des DHCP

Als Voraussetzung für die Einrichtung eines Site-to-Site-VPN-Tunnels müssen die LAN-IP-Subnetze beider Router unterschiedlich sein.  In diesem Teil werden wir die LAN IP von Router 2 auf 192.168.2.1 umstellen und die LAN IP von Router 1 unverändert lassen (z.B. 192.168.1.1).
 
Schritt 1:
Klicken Sie unter die Registerkarte Configuration (Konfiguration) auf DHCP > DHCP Setup (DHCP > DHCP Einrichtung).
 
Schritt 2:
Geben Sie im Feld Device IP (Gerät-IP) "192.168.2.1" ein.
 

 
Schritt 3:
Klicken Sie auf Save (Speichern).
 
Einrichtung des Servers

Beide Router sind jetzt auf der WAN-Seite verbunden und haben unterschiedliche LAN-IP-Subnetze.  In diesem Szenario wird angenommen, dass Router 1 der EasyLink- VPN-Server ist, und Router 2 ist einer der fünf (5) EasyLink- VPN-Clients, die eine Verbindung zum Server startet.
 
Schritt 1:
Auf die Registerkarte Configuration (Konfiguration) von Router 1 (Server), klicken Sie auf EasyLinkVPN > Summary (EasyLinkVPN > Zusammenfassung).
 
Schritt 2:
Im Abschnitt EASYLINK VPN SERVER STATUS klicken Sie auf die Schaltfläche Edit (Bearbeiten).
 

 
Schritt 3:
Markieren Sie das Kontrollkästchen Enable (Aktivieren) und dann auf OK.
 
 
Schritt 4:
Klicken Sie auf das Unterregister Inbound EasyLink VPN (Eingehende EasyLink VPN) um ein Konto zu erstellen.
 
Schritt 5:
Geben Sie Ihren bevorzugten Kontonamen und Ihr Passwort ein.
 
HINWEIS:  In diesem Beispiel ist der Kontoname easyLink1.
 
 
Schritt 6:
Klicken Sie auf Save (Speichern).
 
Einrichtung des Clients

Auf der Client-Seite werden in der Registerkarte Outbound EasyLink VPN die Konto-Anmeldeinformationen und die Primary Server-IP-Adresse oder die WAN-IP des Routers 1 (Server) benötigt. 
 
Schritt 1:
Auf die Registerkarte Configuration (Konfiguration) von Router 2 (Client), klicken Sie auf EasyLinkVPN > Outbound EasyLink VPN.
 
Schritt 2:
Markieren Sie Enable (aktivieren).
 
Schritt 3:
Geben Sie den Account Name (Kontoname), Password (Passwort) und Primary Server (Primärserver) ein.
 
 
HINWEIS:  Die IP-Adresse des primären Servers ist die WAN-IP des Routers 1.  In diesem Beispiel ist es 10.0.0.1.
 
TIPP:  Die IP-Adresse des sekundären Servers kann verwendet werden, um einen alternativen EasyLink VPN-Server anzugeben, wenn der primäre Server nicht erreichbar ist.  In der Praxis könnte dies die IP-Adresse des zweiten WAN-Port von Router 1 sein, wenn Router 1 beide WAN-Ports konfiguriert hat.
 
Schritt 4:
Markieren Sie das Kontrollkästchen Keep Alive.
 

 
HINWEIS:  Diese Option sollte Markiert sein, wenn der Tunnel die ganze Zeit vorhanden sein soll.
 
Schritt 5:
Klicken Sie auf Save (Speichern).
 

Zusammenfassung

Beide Seiten des EasyLink VPN Tunnels sind jetzt konfiguriert.  Der Status der EasyLink VPN Tunnel kann in die EasyLink VPN > Summary (EasyLink VPN > Zusammenfassung) Seite auf beiden Routern gesehen werden.

HINWEIS:  Zu Beginn zeigt die Tunnel-Status Anzeige Waiting for connection (Auf Verbindungen warten) an, was darauf hinweist, dass die Tunnel Verhandlung im Gange ist.  Nach etwa 30 bis 60 Sekunden zeigt die Status Anzeige Connected (verbunden) an.

Router 2 EasyLink VPN Zusammenfassung Seite

Das folgende Bild zeigt an, dass Router 2 (Client) einen Outbound EasyLink VPN Tunnel von seinem LAN Subnetz (Local Group 192.168.2.0/255.255.255.0) auf Router 1 (Server) (mit Remote Gateway 10.0.0.1 und Remote Group 192.168.1.0/255.255.255.0) verbunden hat.
 

 
Router 1 EasyLink VPN Zusammenfassung Seite

Das folgende Bild zeigt an, dass Router 1 (Server) einen Inbound EasyLink VPN Tunnel von seinem LAN Subnetz (Local Group 192.168.1.0/255.255.255.0) auf Router 2 (Client) (mit Remote Gateway 10.0.0.2 und Remote Group 192.168.2.0/255.255.255.0) verbunden hat.
 

Was this support article useful?

Additional Support Questions?
Search Again