Bintec Konfiguration: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 9: Zeile 9:
 
== Konfiguration einer IPSEC-VPN  Bintec mit Openswan und Zertifikaten ==
 
== Konfiguration einer IPSEC-VPN  Bintec mit Openswan und Zertifikaten ==
 
*[[Konfiguration einer IPSEC-VPN  Bintec mit Openswan und Zertifikaten]]
 
*[[Konfiguration einer IPSEC-VPN  Bintec mit Openswan und Zertifikaten]]
 
 
== VPN-PPTP Tunnels zu Windows XP Professional incl. Service Pack 1 ==
 
 
1. Ueber setup zu IP und Network Adress Translation gehen. Dort das Interface aussuchen, den Punkt "requested from OUTSIDE" waehlen
 
und folgenden Eintrag hinzufuegen
 
 
[[Image:Pptp1.png|Description]]
 
 
2. Ueber PPTP, ADD einen VPN-Partner hinzufuegen. Für Windows XP sollten nur die MPPE V2 Varianten mit dem Zusatz RFC 3078 verwendet werden!
 
 
 
[[Image:Pptp2.png|Description]]
 
 
 
 
3. Im Punkt PPP folgende Einstellungen waehlen und das Passwort setzen (muss 2x eingegeben werden).
 
Mit dem hier eingestellten Partner und dem Passwort erfolgt das login von XP aus
 
 
[[Image:Pptp3.png|Description]]
 
 
4. Der Punkt Advanced Settings sollte so aussehen
 
 
[[Image:Pptp4.png|Description]]
 
 
5. Den Punkt IP, Advanced Settings folgendermassen einstellen und alles abspeichern
 
 
  [[Image:Pptp5.png|Description]]
 
 
6. Unter IP, IP adress pool WAN (PPP), ADD den IP-Adresspool für WAN-Partner zur dynamischen Adreßzuweisung für die Windows XP VPN-Clients anlegen
 
 
[[Image:Pptp6.png|Description]]
 
 
Soll eine Pool ID ungleich 0 festlegt werden, so muss diese Pool ID in der Tabelle "biboPPPTable" über den Parameter "IpPoolId"
 
für das PPTP-Interface manuell eingestellt werden
 
 
7. Ueber Fast Ethernet, Interface auswaehlen und bei Advanced Settings Proxy-Arp auf LAN-Interface aktivieren.
 
    '''Proxy-Arp muß auf beiden beteiligten Interfaces aktiviert werden, daher den gleichen Schritt auch fuer das "aeussere" Interface durchfuehren'''
 
    Dann alles speichern
 
 
[[Image:Pptp7.png|Description]]
 
 
 
8. Zur Aktivierung der dynamischen IP-Adreßzuweisung für den VPN-Client beim VPN-Verbindungsaufbau muß der Parameter "biboPPPTable.IpAddress" derzeitig
 
noch auf der Kommandozeile der SNMP-Shell gesetzt werden (nicht über das Setup-Tool möglich)!
 
Auf Kommandozeile biboPPPTable zur Ansicht der Tabelle eingeben.Dann mit IpAddress:0=dynamic_server den Eintrag von static zu dynamic_server aendern.
 
Mit biboPPPTable den Eintrag nochmal ueberpruefen. Er sollte dann so aussehen:
 
 
[[Image:Pptp8.png|Description]]
 
 
9. Zur Abschaltung der GRE-Window-Anpassung ab Windows XP Service Pack 1 auf der Konsole nach pptpProfileTable wechseln und dort
 
Id=1 MaxSWin=256 GreWindowAdaption=disabled absetzen.
 
 
[[Image:Pptp9.png|Description]]
 
 
 
'''Beim Windows-Client folgende Schritte durchfuehren'''
 
 
* neue Netzwerkverbindung erstellen erstellen
 
* Verbindung mit dem Netzwerk am Arbeitsplatz herstellen
 
* VPN-Verbindung
 
* Namen fuer Verbindung waehlen
 
* Keine Anfangsverbindung automatisch waehlen
 
* Hostname oder IP des bintec
 
* Freigabe der Verbindung fuer einen oder alle Benutzer
 
* Fertigstellen
 
 
Ueber Eigenschaften der Verbindung, Sicherheit, Erweitert, Einstellung folgendes auswaehlen:
 
 
[[Image:Pptp10.png|Description]]
 
 
Dann mit den logindaten aus punkt 3 einloggen
 
 
[[Image:Pptp11.png|Description]]
 
 
 
Bei Problemen im bintec mit Hilfe der debug Funktion loggen
 
  
 
== NAT ==
 
== NAT ==
"Mit aktiviertem NAT werden IP-Verbindungen standardmässig nur noch in einer
+
*[[Bintec Nat]]
Richtung, ausgehend (forward) zugelassen (=Schutzfunktion). Ausnahmeregeln
 
können konfiguriert werden (in SESSIONS REQUESTED FROM OUTSIDE)."
 
  
Debugging lässt sich mit diesem Kommando einschalten
+
== Access Lists ==
funkwerk> debug inet
+
*[[Bintec Access Lists]]
  
Dort kann man auch sehen ob der Bintec die Verbindung verbietet.
 
  
  
 
=== IPsec Verbindungen NATen ===
 
=== IPsec Verbindungen NATen ===
 
  1. Einrichten einer VPN wie bereits oben beschrieben, allerdings mit diesen Änderungen:
 
  1. Einrichten einer VPN wie bereits oben beschrieben, allerdings mit diesen Änderungen:
+
 
[[Image:Ipsec nat1.jpg|Description]]
 
  
 
  2. Und dann unter dem Punkt "Interface IP Settings" diese Einstellunge vornehmen:
 
  2. Und dann unter dem Punkt "Interface IP Settings" diese Einstellunge vornehmen:
 
[[Image:Ipsec nat2.jpg|Description]]
 
[[Image:Ipsec nat3.jpg|Description]]
 
[[Image:Ipsec nat4.jpg|Description]]
 
  
 
  3. NAT Regeln einstellen
 
  3. NAT Regeln einstellen
  
 
  WICHTIG: Der BINTEC ist nicht in der Lage die VPN-Verbindung aufzubauen. Lediglich die Gegenseite ist in der Lage.
 
  WICHTIG: Der BINTEC ist nicht in der Lage die VPN-Verbindung aufzubauen. Lediglich die Gegenseite ist in der Lage.
 +
 
== Sonstiges ==
 
== Sonstiges ==
 
*[ftp://www.bintec.de/bintec/doku/r_series/r4300/manual_v71_en/rxxxx_manual_FCI_v71_en.PDF Funkwerk/Bintec Manual]
 
*[ftp://www.bintec.de/bintec/doku/r_series/r4300/manual_v71_en/rxxxx_manual_FCI_v71_en.PDF Funkwerk/Bintec Manual]

Aktuelle Version vom 27. Mai 2021, 21:57 Uhr

Konfiguration eines Bintec Routers

Bintec Phase 1 + 2

Konfiguration einer IPSEC-VPN Bintec mit Openswan

Konfiguration einer IPSEC-VPN Bintec mit Openswan und Zertifikaten

NAT

Access Lists


IPsec Verbindungen NATen

1. Einrichten einer VPN wie bereits oben beschrieben, allerdings mit diesen Änderungen:



2. Und dann unter dem Punkt "Interface IP Settings" diese Einstellunge vornehmen:

3. NAT Regeln einstellen

WICHTIG: Der BINTEC ist nicht in der Lage die VPN-Verbindung aufzubauen. Lediglich die Gegenseite ist in der Lage.

Sonstiges


Vorlage:FAQ Vorlage:Passwords

Abgerufen von „http://wiki.ixheim.de/index.php?title=Bintec_Konfiguration&oldid=23346