nicht angemeldet
VPN Probleme und NAT-Router
Hallo,
habe ein kleines Problem... möchte eine VPN-Tunnel (IPSec) durch einen NAT-Router (Sitevom DC-207) schleiffen.
Jedoch weis ich nicht wie ich das anstellen soll....
Könnt Ihr mir dazu bisserl unter die Arme greiffen ?
Wäre super ... danke!
Michimu
-
»» habe ein kleines Problem... möchte eine VPN-Tunnel (IPSec) durch einen NAT-Router (Sitevom DC-207) schleiffen.
»» Jedoch weis ich nicht wie ich das anstellen soll....Was genau willst du machen?
Soll der Tunnel von innen nach aussen oder andersrum aufgebaut werden? In letzerem Fall wird das wohl nicht funktionieren, da bei NAT die Header der IP-Pakete veraendert werden und somit die IPSec-Pruefsummen nicht mehr stimmen... Das geht nur bei speziellen Routern und muss auch von der Gegenstelle unterstuetzt werden. Grundsaetzlich gilt, dass sich IPSec und NAT nicht gut verstehen ;)
Wenn du frei bist bei der Wahl der VPN-Technik, dann schau dir alternativ mal SSL-basierte-VPNs an, da diese in der Regel voellig problemlos auch mit NAT funktionieren (z.B. OpenVPN.sourceforge.net). -
habe ein kleines Problem... möchte eine VPN-Tunnel (IPSec) durch einen NAT-Router (Sitevom DC-207) schleiffen.
Jedoch weis ich nicht wie ich das anstellen soll....Was genau willst du machen?
Soll der Tunnel von innen nach aussen oder andersrum aufgebaut werden? In letzerem Fall wird das wohl nicht funktionieren, da bei NAT die Header der IP-Pakete veraendert werden und somit die IPSec-Pruefsummen nicht mehr stimmen... Das geht nur bei speziellen Routern und muss auch von der Gegenstelle unterstuetzt werden. Grundsaetzlich gilt, dass sich IPSec und NAT nicht gut verstehen ;)
Wenn du frei bist bei der Wahl der VPN-Technik, dann schau dir alternativ mal SSL-basierte-VPNs an, da diese in der Regel voellig problemlos auch mit NAT funktionieren (z.B. OpenVPN.sourceforge.net).-
Hallo,
danke für die Antwort....
Also es ist so, möchte mich über einen Laptop der bei mir im internen Netz ist in unsere Firmenumgebung "einwählen"...
Ich habe:
-DSL-Flatrate
-Router Sitecom (ist ein schrott-Router)
-VPN IPSec
-Citrix-SystemHabe mir soeben bei Ebay einen VPN überbrückbaren Router für PPTP und IPSec gekauft... mit dem müßte es eigentlich gehen...
Was ich überall gelesen habe... soll damit eine VPN-Verbindung über IPSec durchgeschleift werden können.Oder ?
Noch eine Andere Idee ?
Gruß
Michimu-
viel Glueck ;)
Nee mal ernsthaft. Ich glaub' nicht, dass es funktionieren wird.
Wenn das VPN auf dem Router terminiert, sollte es auf jeden Fall funktionieren. Das Durchschelifen von IPSec-Tunnels durch NAT wird jedenfalls nicht funktionieren (zumindest nicht mit AH).q
-
-