So konfigurieren Sie einen Gateway-zu-Gateway VPN Tunnel zwischen zwei Linksys Business Gigabit VPN Router

Ein Gateway-zu-Gateway VPN wird verwendet, um eine sichere Verbindung zwischen zwei Netzwerken über das Internet zu erstellen.  Diese sichere Verbindung ist auch als VPN-Tunnel bekannt, und sie ermöglicht das Computern von beiden Netzwerken aufeinander zuzugreifen können, während die Datenströme sicher von potentiellen Internet Hackern sind.
 
Die Konfiguration muss auf beiden Routern durchgeführt werden, um einen Gateway-zu-Gateway-VPN zu erstellen.  Die Konfigurationen, die in die Abschnitte Local Group Setup (Lokale Gruppen Einrichtung) und Remote Group Setup (Remote Gruppen Einrichtung) vorgenommen werden, müssen zwischen beiden Routern umgekehrt sein, so dass die lokale Gruppe von einem die entfernte Gruppe des anderen ist.
 
HINWEIS:  Diese Konfiguration ist NUR auf die Linksys LRT214 und LRT224 Business Gigabit VPN Router anwendbar.  Die Einrichtung kann auf diese Weise sein:
 
  • LRT214 zu LRT214
  • LRT224 zu LRT224 
  • LRT214 zu LRT224
 Im Folgenden sind die Schritte um einen Gateway-zu-Gateway VPN Tunnel zu Konfigurieren, bei dem ein Router eine feste WAN-IP besitzt und der andere eine dynamische IP mit einem DDNS-Domänennamen zugewiesen wird.
 
Schritt 1:
Loggen Sie sich in die Web-Administratoroberfläche des Routers der eine feste WAN-IP besitzt ein und gehen Sie zu Configuration > VPN > Gateway To Gateway (Konfiguration > VPN> Gateway zu Gateway).  Wenn die Seite Gateway To Gateway (Gateway zu Gateway) geöffnet ist, geben Sie einen Namen für den Tunnel ein.  Den Namen einzugeben ist nicht zwingend erforderlich, aber damit ist es leichter einen Tunnel zu identifizieren, wenn im Router später mehrere Tunnels konfiguriert sind. 
 
User-added image
 
Schritt 2:
Konfigurieren Sie die LOCAL GROUP SETUP (Lokale Gruppen Einrichtung).  Da der Router in diesem Beispiel eine feste WAN IP besitzt, wählen Sie IP Only (Nur IP) für den Local Security Gateway Type (Lokaler Sicherheit Gateway Typ).  Wenn der WAN-Port vorhanden ist und funktioniert, wird die WAN-IP automatisch im Feld IP-Adresse angezeigt.  Die anderen Felder können ihren Standardwert behalten.
 
HINWEIS:  In diesem Beispiel wird der Tunnel Name test tunnel 1 verwendet.
 
User-added image
 
Schritt 3:
Konfigurieren Sie die REMOTE GROUP SETUP (Remote Gruppen Einrichtung).  Da in diesem Beispiel dem Remote Router eine dynamische IP- und einen DDNS-Domänennamen zugewiesen wird, wählen Sie Dynamic IP + Domain Name(FQDN) Authentication (Dynamische IP + Domain Name (FQDN) Authentifizierung).  Geben Sie den registrierten Domainnamen des Remote Routers im Feld Domain Name ein.  Anschließend geben Sie die Netzwerkadresse des Remote Netzwerks im Feld IP-Adresse ein.  In diesem Beispiel ist die LAN-IP des Remote Routers 192.168.2.0 und die Subnetzmaske ist 255.255.255.0.
 
HINWEIS:  Wenn der Domainname nicht richtig eingegeben ist, wird der Tunnel NICHT in der Lage sein, eine Verbindung erfolgreich zu erstellen. 
 
User-added image 
 
Schritt 4:
Konfigurieren Sie die IPSEC SETUP (IPSEC Einrichtung).  In diesem Abschnitt ist der Preshared Key (Vorläufiger gemeinsamer Schlüssel) das einzige Feld der obligatorisch für die Konfiguration eingegeben werden muss.  Dieser ist ein gemeinsames Geheimnis zwischen den beiden Kommunikationsnetzen des VPN-Tunnels.  Daher muss der Preshared Key in die Tunnelkonfiguration des anderen Routers kopiert werden.
 
User-added image
 
Schritt 5:
Klicken Sie auf die Schaltfläche Save (Speichern) und gehen Sie dann auf die Seite VPN > Summary (VPN > Zusammenfassung), um den Tunnelstatus zu sehen.  Ab diesem Zeitpunkt wartet der Status auf die Verbindung "waiting for connection", da der andere Router noch nicht konfiguriert ist.
 
User-added image
 
Schritt 6:
Loggen Sie sich in die Web-Administratoroberfläche des Routers dem eine dynamische IP mit einem DDNS-Domänennamen zugewiesen wird ein.  Wählen Sie auf der Seite für die Configuration (Konfiguration) die Option VPN > Gateway To Gateway (VPN > Gateway zu Gateway) aus.  Wenn die Seite Gateway To Gateway (Gateway zu Gateway) geöffnet ist, geben Sie einen Namen für den Tunnel ein.  Den Namen einzugeben ist nicht zwingend erforderlich wie zuvor angegeben wurde.
 
Schritt 7:
Konfigurieren Sie die LOCAL GROUP SETUP (Lokale Gruppen Einrichtung).  Wählen Sie Dynamic IP + Domain Name(FQDN) Authentication (Dynamische IP + Domain Name (FQDN) Authentifizierung) für den Local Security Gateway Type (lokalen Sicherheits-Gateway-Typ).  Geben Sie den registrierten Domainnamen im Feld Domain Name ein.
 
User-added image
 
Schritt 8:
Konfigurieren Sie die REMOTE GROUP SETUP (Remote Gruppen Einrichtung).  Da der erste Router in diesem Beispiel eine feste IP besitzt (172.25.21.27), wählen Sie für den Remote Security Gateway Type (Remote Sicherheit Gateway Typ) IP Only (Nur IP) und geben Sie seine statische IP Adresse in das Feld IP Address (IP Adresse ) ein.  Der Remote Security Group Type (Remote Sicherheit Gruppentyp) kann den Standard Subnet (Subnetz) verwenden, und geben Sie die Subnetz-Adresse des ersten Routers (192.168.1.0) in das Feld IP Address (IP-Adresse) ein.
 
User-added image 
 
Schritt 9:
Konfigurieren Sie die IPSEC SETUP (IPSEC Einrichtung).  Geben Sie den gleichen Pre-Shared Key in das Feld Preshared Key (Vorläufiger gemeinsamer Schlüssel) ein.
 
Schritt 10:
Klicken Sie auf die Schaltfläche Save (Speichern).  Der Tunnel ist jetzt zum Prüfen fertig.
 
Schritt 11:
Gehen Sie auf die Seite VPN > Summary (VPN > Zusammenfassung), um den Tunnelstatus zu überprüfen.
 
Sie haben jetzt den Gateway-zu-Gateway VPN-Tunnel konfiguriert.

Was this support article useful?

Additional Support Questions?
Search Again