2. Router in DMZ des 1. Routers = wie ein "selbständiger" Router?

dai
Goto Top
Hallihallo!

Folgendes Problem:
Der Router, mit dem ich die VPN-Verbindung aufbauen möchte, verschlüsselt "anders" als der Server (Citrix) es erwartet...
Die Pakete kommen zwar am Server an, werden aber - aufgrund der "anderen" verschlüsselung" geblockt!
Somit kommt keine Verbindung zustande!

Die Recherche und der test mit anderen Routern hat gezeigt, dass es am Router liegt (LANCOM ADSL 821).

Ich möchte jetzt aber auch nicht auf die zusätzlichen Features des LANCOM verzichten bzw. hat er ja auch "ein paar Mark" gekostet...

Nun meine Überlegung:
Kann ich einen "kompatiblen" Router in die DMZ des LANCOM hängen und somit eine Verbindung zu dem Citrix-Server aufbauen?
Was muss ich beachten?
Worauf kommt es an?

Vielen Dank schonmal!

Content-Key: 8769

Url: https://administrator.de/contentid/8769

Ausgedruckt am: 04.07.2022 um 08:07 Uhr

Mitglied: meinereiner
meinereiner 31.03.2005 um 13:58:39 Uhr
Goto Top
was willst du eigentlich genau machen??
Von was für Protokollen redest du eigentlich???
Mitglied: dai
dai 31.03.2005 um 14:11:41 Uhr
Goto Top
Also ich möchte aus dem Netzwerk heraus über das I-Net auf einen Citrix-Server zugreifen.
Der ICA-Client ist schon richtig konfiguriert - mit einem anderen Router klappts ja - nur die NAT-Verschlüsselung scheint irgendwei bei dem LANCOM "anders" zu sein :/

Jetzt hatte ich halt die Idee, einen Router - mit dem die Verbindung funktiniert - in die DMZ des LANCOM zu hängen ...
Ich weiss nur nicht ob der 2. Router dann völlig "unabhängig" vom 1. Router ist - ausgenommen den I-Net-Zugang - oder ober der 1. Router da trotzdem "rumverschlüsselt" ?!

( I-Net )
|
|
|
[ Router 1] -----DMZ ---- [ Router 2]---- WS mit Citrix-Client
|
|
|
|
|
|
[ übriges LAN ]

Bin da in der Materie jetzt auch nicht soooo fit und hoffe ihr versteht was ich meine !? ace-sad"


Vielleicht hilft der LInk weiter: http://nscsysop.hypermart.net/vpnnat.html
(Will also eins der dort gelisteten Modelle in die DMZ hängen ... )

THX!
Mitglied: meinereiner
meinereiner 31.03.2005 um 14:20:39 Uhr
Goto Top
also ich glaub du haust da ein paar Sachen durcheinander..

Du willst vpn machen. Von einem Rechner aus dem Internet hin auf deinen Router?!
Diese bestehende Verbindung willst du dann benutzen um auf Citrix zuzugreifen?!
Mitglied: dai
dai 31.03.2005 um 14:36:57 Uhr
Goto Top
Nicht ganz....

Ich will über meinen Router auf den Citrix-Server einer Firma....

Mein Router klopft an:
Server: "ja bitte?"
Router: "Hier, meine ID!"
Server: "..." "..." "..."

Tausche ich den Router gegen ein "kompatibles" Gerät lässt der Server mich "rein"...

Mag sein, dass ich da was durcheinander bringe, wie gesgat, bin da nicht so fitt (sorry) :/
(Das Ganze wird mit Hilfe des Novell Bordermanagers realisiert)


Also nochmal: Mein LAN soll sich mit dem o.g. Server verbinden!
D.H. mein Router muss kein VPN können, sondern nur die entprechendes Ports geöffnet haben und die Erforderlichen Protokolle nutzen ...
Leider scheint er die Protokolle aber anders umzusetzen (die IP "anders" zu verschlüsseln) als z.B. ein Netgear oder D-Link Router - mit denen hats funktioniert!
(Die erfoderlichen Ports sind offen)


Jetzt will ich wissen, ob ein 2. Router, den ich in die DMZ hänge, da evtl. "durchkommt" oder ob der 1. Router dann trotzdem verschlüsselt!?
(Sorry, weiss nicht wie ichs verständlich erklären kann/ soll) ace-sad"
Mitglied: meinereiner
meinereiner 31.03.2005 um 14:46:40 Uhr
Goto Top
hmm, ich glaube jetzt verstehe ich es...da war auch bei mir nen Knopf..

nein, ich glaube nicht das es geht!

|
|
[ Router 1] -----DMZ ---- [ Router 2]---- WS mit Citrix-Client
|
|

Router 2 würde ja gegenüber Router 1 wie ein normaler Client auftreten und damit bleiben die Probleme gleich. Da wirst du schon den Router wechseln müssen.
Mitglied: dai
dai 31.03.2005 um 14:56:17 Uhr
Goto Top
Ich habs befürchtet :/

Trotzdem Danke für die Mühen ;)