Endian Site to Site VPN erstellen

    Hallo,

    ich habe bisher mit VPN nicht besonders viel am Hut gehabt und möchte mich in das Thema tiefer einarbeiten. Jetzt bin ich schon seit Tagen dabei das Netz zu durchforsten, Videos zu schauen, englische Seiten zu lesen ... Jetzt wollte ich zwischen zwei Endians eine "Site to Site" Verbindung aufbauen, was leider nicht klappt. Ich habe dazu mal ein paar Fragen, vielleicht kann mir jemand was dazu sagen - ich wäre dankbar:

    1. Kennt Ihr ein gutes Site to Site Tutorial für Endian ? Dann würden die folgenden Punkte erstmal entfallen. Ich habe einige Tutorials gelesen, bin aber immer noch nicht am Ziel.
    2. Was ist der Unterschied zwischen einer Roadwarrior und einer Net to Net Verbindung - Roadwarrior ist "mehr das mobile office unterwegs" und "Net to Net" ist Standortverbindung ?
    3. Hat jemand schonmal über Kabel Deutschland probiert eine Net to Net aufzubauen ? Leider finde ich in dem Hitron Modem von denen keine Port Weiterleitungen o.ä. - habe aber die interne Firewall von dem Ding deaktiviert.

    Ich habe einen "Cisco small business" der eine Verbindung zu einer Endian aufbauen soll. Zum Testen habe ich 2 im Einsatz befindliche Endians genommen. Die eine hat eine bereits funktionierende IPSec Verbindung und die andere Endian verwaltet (funktionierende) VPN Verbindungen. Das war für mich eigentlich eine ideale Ausgangsbasis zum Testen. Jetzt habe ich gestern zu Hause mir die neueste Community Edition gezogen und in einer VM installiert. Darüber habe ich versucht eine Ipsec Net To Net Verbindung zur Endian herzustellen. Ich dachte: vielleicht klappt es zwischen den Endians besser als mit dem Cisco und Endian.

    Leider scheitert es, vom Prinzip her habe ich folgendes eingestellt:

    Site A Endian community v2.5.1 (wo bereits eine funktionierende IPSec existiert): lokales Subnet 192.168.1.0/24 - Uplink main - Gegenstelle Host: meine KabelDeutschland IP (im Kabel Deutschland Modem keine FW aktiv), Subnetz Gegenstelle 192.168.0.0/24, Pre Shared Key 1234567890

    Site B Endian community v3.0.devel (zu Hause): Net-to-Net, Passwort PSK 1234567890, lokales Subnet 192.168.0.0/24, Gegenstelle HostIP: feste IP von Endian A, Remote Subnetz 192.168.1.0/24

    Viel gibt es ja nicht einzustellen und der Versuch erstmal mit einem Preshared Key erschien mir am einfachsten. Muss dann noch etwas beachtet werden ?

    Gruß

    Gibt es denn jemanden nähe Bremen / Oldenburg der sich mit dem Thema sehr gut auskennt und mir mal einen halben (ganzen ?) Tag entgeltlich das ganze in Bezug auf Endian (evtl auch Cisco) vor Ort hier zeigen würde ? IT Know How ist vorhanden, aber in Bezug auf VPNs ist bisher nur wenig gemacht worden. Ich habe hier zwei externe Leitungen. Wir können an jeder Leitung eine Endian installieren und gemeinsam zum Durchspielen eine permanente Verbindung aufbauen, so wie man es zwischen Standorten machen würde. Dabei könnte man offene Fragen klären und auf die verschiedenen Mechanismen eingehen die es da bei den verschiedenen VPN Arten gibt. Soll ja auch nicht umsonst sein.

    Für Kaffee, Kekse und Equip wäre gesorgt. Wenn jemand dazu Lust hätte und eine Rechnung schreiben kann bitte ein Angebot mit Kontaktdaten per PN. Danke !

    Gruß