Stefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung

Ähnliche Dokumente
Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.1.

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite Copyright Stefan Dahler Oktober 2008 Version 1.

Konfigurationsanleitung IPsec mit ISDN Backup und statischen IP-Adressen Funkwerk / Bintec

Konfigurationsanleitung Verbindung zum SIP-Provider mit ISDN-Backup Graphical User Interface (GUI) Seite - 1 -

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Konfigurationsanleitung IPsec mit ISDN Backup und dynamischen IP-Adressen Funkwerk / Bintec

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

1. IPsec Verbindung mit Übertragung der IP-Adresse im D-/B-Kanal

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

6. Konfiguration von Wireless LAN mit WPA PSK. 6.1 Einleitung

bintec Workshop Konfiguration von DynDNS Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

Konfigurationsanleitung SIP Trunking und ISDN Anlagenanschluss Graphical User Interface (GUI) Seite - 1 -

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Konfigurationsanleitung IPSec Verbindung mit Provider Backup Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

bintec Workshop IP Load Balancing Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

1. IPsec Verbindung zwischen Gateway und IPsec Client - Host

P793H PPP/ACT LAN 4 PRESTIGE P793H

Konfigurationsanleitung Astimax (SIP) an RT1202 (ISDN) Graphical User Interface (GUI) Seite - 1 -

1QUALITY OF SERVICE. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

Konfigurationsanleitung Tobit David Fax Server mit Remote CAPI Graphical User Interface (GUI) Seite - 1 -

Konfigurationsanleitung Standortkopplung mit SIP Trunking (Client / Server) Graphical User Interface (GUI) Seite - 1 -

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Grundkurs Routing im Internet mit Übungen

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

1KONFIGURATION VON ACCESS LISTEN UND FILTERN

Nutzung einer Digitalisierungsbox Standard als VDSL-Modem

Technical Note ewon über DSL & VPN mit einander verbinden

Konfigurationsbeispiel

1KONFIGURATION EINER DMZ

Als erstes besuchen wir nun also dyndns.org, das auf dyndns.com umleitet. Dort klicken wir nun oben rechts auf den Reiter: DNS & Domains.

Seite IPsec Client / Gateway mit Zertifikaten (CA / DynDNS) 12.1 Einleitung

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

Konfigurationsbeispiel USG

Anleitung zur Einrichtung eines Lan-to-Lan Tunnels zwischen einen DI-804HV und einer DSR (Für DI-804HV ab Firmware 1.44b06 und DSR-250N/500N/1000N)

Konfigurationsanleitung Standortkopplung mit T444 (ISDN) und RT1202 (SIP) Graphical User Interface (GUI) Seite - 1 -

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

NAT - und Firewall-Einstellungen am Beispiel eines Exposed Host zum IPv4-Zugriff aus dem WAN

bintec Workshop Stateful Inspection Firewall Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

VPN Tracker für Mac OS X

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Firewall-Versuch mit dem CCNA Standard Lab Bundle

An der Shell des Routers stehen Ihnen verschiedene Tools zur Verfügung, die Ihnen weiterhelfen, Fehler zu suchen und zu erkennen.

bintec Workshop Routerüberwachung Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

Anlagen-Anschluss Plus. Kurzanleitung für die Installation des Thomson Modem

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Fachbereich Medienproduktion

AX.25 Zugang vom HAMNET ins Packet Radio Netz

Quick Reference Guide

HorstBox (DVA-G3342SD)

bintec Workshop Konfiguration eines ISDN- und Modem Backups Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.

Intellinet 4 Port Broadband Router. Deutsche Kurzanleitung

DSL-Highspeed Service-Plus Paket

IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT

Konfigurationsanleitung IPsec mit ISDN Backup und dynamischen IP-Adressen Funkwerk / Bintec

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch


How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx

Zur Konfiguration werden hierbei das Setup-Tool und die Shell verwendet.

Domain Name Service (DNS)

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Fast Ethernet

Autor: St. Dahler. Für Phase 2, der eigentlichen Verschlüsselung der Daten stellen Sie das ESP Protokoll ein mit der Verschlüsselung DES3 und SHA1.

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

1.1 Ethernet - Zusätzliche Virtuelle Schnittstallen

Port-Weiterleitung einrichten

bintec Workshop Konfiguration von Event Scheduler Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

VPN Tracker für Mac OS X

I-Fly Wireless Broadband Router

Was muss ich bei einem Netzaufbau mit 4 verschiedenen VLANs und unterschiedlicher Netzwerk- Hardware beachten?

... Konfiguration des IO [io] 8000 in einem LAN?

Technical Note 023. ewon für die Proxy Funktion einrichten

Internetzugang Modul 129 Netzwerk Grundlagen

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12)

Mistral Lan Router ISDN

bintec Workshop Konfiguration von Wireless LAN mit WDS Link Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.

Netzwerk- Konfiguration. für Anfänger

Anleitung zur Einrichtung eines T-Com Business Zugangs

IPSec-VPN mit Software-Client. ZyXEL USG Firewall-Serie ab Firmware Version Knowledge Base KB-3516 August Studerus AG

Nutzung einer Digitalisierungsbox Standard als xdsl-modem

Anleitung zur Einrichtung eines Netcologne Zugangs

Computeranwendung in der Chemie Informatik für Chemiker(innen) 5. Internet

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition FAQ August Service & Support. Answers for industry.

IPv6. Autor Valentin Lätt Datum Thema IPv6 Version V 1.0

Konfigurationsanleitung Anbindung einer externen Nebenstelle Funkwerk. Seite - 1 -

Transkript:

1. Konfiguration von Extended Routing 1.1 Einleitung Im Folgenden wird die Konfiguration von Extended Routing beschrieben. Die Verbindungen ins Internet werden über 2 unterschiedliche Internet Strecken fest nach Diensten verteilt. In diesem Szenario haben wir 2 ADSL Anschlüsse zu unterschiedlichen Providern (WAN-Partner DSL1 und DSL2). IPSec Verbindungen sollen über den DSL1 Provider aufgebaut werden ebenso die Webzugriffe vom internen Rechner 192.168.0.2. Das abrufen von E-Mails aus dem ganzen Netz soll über den Provider DSL2 laufen. Zur Konfiguration wird hierbei das Setup-Tool verwendet. 1.2 Voraussetzungen Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. Empfohlen wird die Grundkonfiguration mit dem Wizard. - Ein Bootimage ab Version 7.4.4 - Die Konfiguration erfordert zwei funktionsfähige Internetzugänge. - Ihr LAN wird über die erste Ethernet-Schnittstelle (ETH 1) Ihres Routers angeschlossen. 1.3 Konfiguration Um Extended Routing zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen: IP -> Routing Mit ADDEXT fügen Sie Einträge zum Extended Routing hinzu.

1.3.1 Extended Routing für IPSec Für IPSec brauchen Sie 2 Einträge. Den ersten Eintrag legen Sie für den Verbindungsaufbau mit der Phase 1 und 2 an: Default route DSL1 Mode always don't verify udp Source Port any Destination Port specify 500 Destination Port Wählen Sie den Ziel Port aus. Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: - Wählen Sie unter : Default route aus. - setzen Sie auf:. - Bei wählen Sie: DSL1 aus. - Als wählen Sie: udp. - Unter Destination Port wählen Sie: specify 500.

Den zweiten Eintrag legen Sie für die Verschlüsselten Datenpakete mit ESP an: Default route DSL1 Mode always don't verify esp Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: - Wählen Sie unter : Default route aus. - setzen Sie auf:. - Bei wählen Sie: DSL1 aus. - Als wählen Sie: esp. INFO Sie haben auch die Möglichkeit bei IPSec als, Host Route einzustellen und die IP-Adresse des IPSec Partners dort anzugeben.

1.3.1 Extended Routing für Webzugriff Für den Webzugriff vom internen Rechner ins internet über DSL1 brauchen Sie lediglich einen Eintrag für http, da die DNS anfragen zum Router gesandt werden und nicht direkt ins Internet: Default route DSL1 Mode always don't verify 192.168.0.2 255.255.255.255 tcp Source Port any Destination Port specify 80 Destination Port Geben Sie eine Absender IP-Adresse an. Geben Sie eine Maske an. Bei einzelnen IP-Adressen immer 32 Bit. Wählen Sie den Ziel Port aus. Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: - Wählen Sie unter : Default route aus. - setzen Sie auf:. - Bei wählen Sie: DSL1 aus. - Geben Sie bei : z.b. 192.168.0.2 an.

- Als wählen Sie: tcp. - Unter Destination Port wählen Sie: specify 80. 1.3.1 Extended Routing für E-Mails abrufen Für das abrufen von E-mails benötigen Sie einen Eintrag. Das Protokoll POP3 nutzt den TCP Port 110 zum abrufen: Host route Destination IP-Address 62.10.10.10 DSL2 Mode always en1-0 tcp Source Port any Destination Port specify 110 Destination IP-Address Destination Port Ist die Ziel IP-Adresse der Route (des Mail Servers). Geben Sie ein Absender Interface an. Wählen Sie den Ziel Port aus.

Gehen Sie folgendermaßen vor, um den Eintrag zu konfigurieren: - Wählen Sie unter : Host route aus. - Das setzen Sie auf:. - Bei Destination IP-Address geben Sie z.b. 62.10.10.10 an. - Bei wählen Sie: DSL2 aus. - Geben Sie bei : z.b. en1-0 an. - Als wählen Sie: tcp. - Unter Destination Port wählen Sie: specify 110. INFO Extended Routing hat eine höhere Priorität als das normale Routing. Bedenken Sie bitte, dass im Falle einer falsch angelegten Route, Sie sich ggf. aussperren können. 1.4 Ergebnis Sie haben Extended Routing konfiguriert und die Dienste IPSec, http und POP3 fest auf zwei unterschiedliche Internet Zugänge verteilt. 1.5 Kontrolle Wenn Daten übertragen werden, können Sie im in folgendem Menü die Übertragung der einzelnen Pakete über die Interface überprüfen: Monitoring and Debugging -> Interfaces [MONITOR][INTERFACE]: Interface Monitoring Interface Name DSL1 DSL2 Operational Status up up total per second total per second Received Packets 5667 1 4667 1 Received Octets 380233 94 363517 62 Received Errors 0 0 Transmit Packets 4580 1 1265 1 Transmit Octets 568620 289 452797 244 Transmit Errors 0 0 Active Connections N/A N/A Duration N/A N/A EXIT EXTENDED EXTENDED

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback