Lancom Systems LCOS 9.10 Referenzhandbuch Seite 584

Referenzhandbuch
10 Virtual Private Networks - VPN
IP-Adresse
10.2.0.0
10.3.0.0
Mit diesen Einträgen ist das VPN-Gateway 1 in der Lage, auch die aus dem entfernten Netz eintreffen Pakete für die
angebundenen Netzabschnitte richtig weiterzuleiten.
6. Wechseln Sie in den Konfigurationsbereich „Firewall/QoS". Erstellen Sie auf der Registerkarte „Regeln" eine neue
Firewall-Regel mit dem Namen „VPN-GATEWAY-1-OUT" und aktivieren Sie für diese Regel die Option „Diese Regel
wird für die Erzeugung von VPN-Regeln herangezogen". Damit legen Sie fest, dass die in dieser Regel beschriebenen
IP-Netzwerke für die Bildung von VPN-Netzbeziehungen verwendet werden.
5
Die Firewall-Regeln zum Erzeugen von VPN-Netzbeziehungen mit Angabe der Tunnelendpunkte (IP-Quell-
und Ziel-Adressen) sollten auf jeden Fall von Firewall-Regeln zum Filtern (z. B. der zu übertragenden bzw.
der zu sperrenden Protokolle) getrennt werden. Die Verknüpfung dieser beiden Aspekte kann zu einer hohen
Anzahl der intern verwalteten VPN-Beziehungen und damit zu Performanceverlusten in den VPN-Tunneln
führen.
584
Netzmaske Router
255.255.0.0 10.1.0.2
255.255.0.0 10.1.0.3
IP-Masquerading
Nein
Nein