Dieser Configuration Guide zeigt, wie zwei parallele OpenVPN-Tunnel zu zwei verschiedenen OpenVPN-Servern eingerichtet werden.

Situation

Ein INSYS Smart Device hat zwei unabhängige lokale Netzwerke. Es ist erforderlich, für jedes Netzwerk eine OpenVPN-Verbindung zu einem separaten OpenVPN-Server aufzubauen, beispielsweise um diese Netzwerke aus der Ferne erreichen zu können. Dies kann mit Hilfe von WAN-Gruppen erreicht werden.

cg parallel vpn

Lösung

Es wird vorausgesetzt, dass Sie Zugriff auf das Web-Interface des Routers haben und der Router mit dem Schnellstart-Assistenten in Betrieb genommen wurde. Der Schnellstart-Assistent konfiguriert eine WAN-Schnittstelle und ein lokales LAN-Netzwerk für Ihren Router. Sie müssen jetzt ein zusätzliches LAN-Netzwerk hinzufügen, OpenVPN-Tunnel für jedes lokale Netzwerk konfigurieren und eine WAN-Gruppe zur WAN-Kette hinzufügen, welche die beiden parallelen OpenVPN-Tunnel enthält. Die WAN-Kette definiert die WAN-Verbindung. Es ist die sequentielle Anordnung von Interfaces, die den Aufbau einer WAN-Verbindung definieren. Eine WAN-Gruppe ist eine parallele Anordnung von Interfaces zur Verwendung in einer WAN-Gruppe, die zusammen gestartet oder gestoppt werden können.

  1. Web-Interface des Routers mit einem Browser aufrufen: 192.168.1.1 [1]

  2. Im Menü HilfeAssistenten auf Zusätzliches LAN () klicken und dieses konfigurieren:

    • Interface: net4

    • Port: 1.4 [2]

    • Beschreibung: Local LAN B

    • IP-Adresse / Netzmaske: 192.168.4.1 / 24 [3]

    • Datenverkehr erlauben von neuem Interface nach: net3 - WAN [4]

    • Datenverkehr erlauben zu neuem Interface von: net3 - WAN

  3. Auf Assistent ausführen klicken.

  4. Im Menü InterfacesIP-Netz 2 (net2) die Beschreibung in Local LAN A ändern.

  5. Im Menü InterfaceOpenVPN einen OpenVPN-Tunnel hinzufügen () und diesen bearbeiten ().

  6. Als Beschreibung OpenVPN Client A eingeben und den OpenVPN-Client für eine Verbindung zum OpenVPN Server für Netzwerk A konfigurieren. [5]

  7. Auf Einstellungen speichern klicken.

  8. Im Menü InterfaceOpenVPN einen OpenVPN-Tunnel hinzufügen () und diesen bearbeiten ().

  9. Als Beschreibung OpenVPN Client B eingeben und den OpenVPN-Client für eine Verbindung zum OpenVPN-Server für Netzwerk B konfigurieren.

  10. Auf Einstellungen speichern klicken.

  11. Im Menü WANWAN-Gruppen eine WAN-Gruppe hinzufügen () und diese bearbeiten ().

  12. Eine Beschreibung eingeben und die beiden oben definierten OpenVPN-Tunnel unter Interfaces markieren. [6]

  13. Auf Einstellungen speichern klicken.

  14. Im Menü WANWAN-Ketten zu der vom Schnellstart-Assistenten hinzugefügten WAN-Kette gehen (wan1), ein Interface zur WAN-Kette hinzufügen () und dieses bearbeiten ().

  15. Unter Interface die oben definierten WAN-Gruppe auswählen. [7]

  16. Auf Einstellungen speichern klicken.

  17. Das Profil aktivieren durch Klick auf das blinkende Zahnrad in der Titelleiste ().

  18. Im Menü StatusSystem-Status ein Aktualisierungsintervall von wenigen Sekunden eingeben und auf OK klicken, um zu sehen, wie die WAN-Kette, welche die beiden parallelen OpenVPN-Verbindungen enthält, aufgebaut wird.

cg parallel wan chain

Fehlersuche

  • Sie können die Netzfilter im Menü NetzfilterIP-Filter vorübergehend deaktivieren, um herauszufinden, ob falsche Filtereinstellungen der Grund für Verbindungsprobleme sind.

Zurück zu den Configuration Guides für die icom OS Smart Devices

Zurück zur Übersicht

1. Anmeldung je nach Konfiguration; Voreinstellung bei älteren Firmware-Versionen: Benutzername: insys, Kennwort: icom
2. Dies weist Port 1.4 des Switch diesem Netzwerk zu.
3. Dies ist eine beispielhafte IP-Adresse für das lokale Netzwerk, die entsprechend Ihrer Anwendung angepasst werden kann.
4. Dies fügt eine IP-Filterregel hinzu, die Datenverkehr zwischen diesem Netzwerk und dem WAN-Netzwerk erlaubt.
5. Die detaillierte Konfiguration des OpenVPN-Client ist nicht Teil dieses Configuration Guide und hängt vom OpenVPN-Server ab. Wenden Sie sich an den Betreiber des OpenVPN-Server für die erforderlichen Einstellungen. Zertifikate oder Schlüssel müssen zuerst in der Zertifikatsverwaltung im Menü AdministrationZertifikate hochgeladen werden, bevor sie hier für die OpenVPN-Konfiguration verwendet werden werden können. Auf Hilfetexte anzeigen () klicken, um weitere Informationen zur OpenVPN-Konfiguration zu erhalten.
6. Dies erzeugt eine WAN-Gruppe, welche die beiden OpenVPN-Interfaces zusammen in einer WAN-Kette startet und stoppt.
7. Die beiden parallelen OpenVPN-Interfaces zur WAN-Kette hinzu.