Routing-Tags für VPN- und PPTP-Verbindungen

Routing-Tags werden im Gerät genutzt, um neben der IP-Adresse weitere Kriterien zur Auswahl der Zielroute auswerten zu können. Normalerweise werden die Routing-Tags den Datenpaketen über spezielle Regeln der Firewall hinzugefügt. In manchen Fällen ist es aber erwünscht, die Routing-Tags auf direkterem Wege zuzuweisen.

In der VPN-Namenliste kann für jede VPN-Verbindung das Routing-Tag angegeben werden, das verwendet werden soll, um die Route zum Remote Gateway zu ermitteln (Default '0').

Zusätzlich kann in der Gateway-Tabelle jedem Gateway ein spezifisches Routing-Tag zugeordnet werden. Das Tag 0 hat in dieser Tabelle eine Sonderfunktion: Wenn bei einem Gateway das Tag 0 gesetzt ist, dann wird das Tag aus der VPN-Namenliste-Tabelle verwendet.

Die Einstellungen für die VPN-Routing-Tags finden Sie unter Setup/VPN/VPN-Peers bzw. Setup/VPN/Additional-Gateways sowie unter LANconfig im Konfigurationsbereich 'VPN' auf der Registerkarte 'Allgemein' in der 'Verbindungsliste' und in der Liste 'Weitere entfernte Gateways'.

In der PPTP-Tabelle kann zusätzlich zur IP-Adresse des PPTP-Servers ein Routing-Tag angegeben werden. Mit Hilfe dieses Routing-Tags können z. B. mehrere DSL-Modems, die eine einheitliche IP-Adresse verwenden, an verschiedenen DSL-Ports betrieben werden.

Peer IP-Address Rtg-tag Port SH-Time
PEER01 10.0.0.138 1 1723 9999
PEER02 10.0.0.138 2 1723 9999

In der IP-Routing-Tabelle sind dazu zwei passend getaggte Routen nötig:

IP-Adresse IP-Netzmaske Rtg-tag Peer-oder-IP Distanz Maskierung
10.0.0.138 255.255.255.255 2 PEER02-PPTP 0 Nein
10.0.0.138 255.255.255.255 1 PEER01-PPTP 0 Nein
192.168.0.0 255.255.0.0 0 0.0.0.0 0 Nein
172.16.0.0 255.240.0.0 0 0.0.0.0 0 Nein
10.0.0.0 255.0.0.0 0 0.0.0.0 0 Nein
224.0.0.0 224.0.0.0 0 0.0.0.0 0 Nein
255.255.255.255 0.0.0.0 0 PEER-LB 0 Ja

Mit diesen Einstellungen und dem entsprechenden Eintrag in der Load-Balancing-Tabelle kann z. B. ein Load-Balancing realisiert werden, dass auch in Österreich verwendet werden kann.

Peer Bundle-Peer-1 Bundle-Peer-2 Bundle-Peer-3
PEER-LB PEER01 PEER02  

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo