Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eingehende VPN ->WGR614v6 -> ISA

Mitglied: skol

skol (Level 1) - Jetzt verbinden

03.10.2006, aktualisiert 06.10.2006, 4603 Aufrufe, 3 Kommentare

Eingehende VPN ->WGR614v6 -> ISA

hallo,

möchte eine eingehende VPN-verbindung erstellen:

Internet <---><-[WGR614v6]--->DMZ--->ISA-->LAN

Der WGR614v6 erstellt die Verbindung zwischen Internet und DMZ und LAN.

Am ISA muss ich noch VPN einrichten, ABER wie kann ich die eingehende VPN (L2TP/IPSec) durch WGR614v6 erlauben? Ist es mit dem überhaupt möglich oder bruache ich einen anderen Router?

LG
Skol
Mitglied: aqui
03.10.2006 um 19:15 Uhr
Das müsste in den Features stehen die der Router supportet. IPsec benutz einweder den ESP oder den AH Mode. AH Mode lässt sich gar nicht über NAT Router übertragen (IP Addr Mismatch)

Für ESP musst du Protocol 50 (Achtung das ist die Protokoll Nummer NICHT der TCP oder UDP Port !) forwarden und ISAKMP UDP 500 dann sollte das klappen. Ob dein Router ein VPN Passthrough (Das ist meist das Forwarden von ESP in Verbindung mit ISAKMP) supported sollte im Handbuch stehen....
Bitte warten ..
Mitglied: skol
05.10.2006 um 18:59 Uhr
Hallo aqui,

danke für Info.

Ich habe mal weiter recherchiert.

Das Problem mit NAT (wie Du auch beschrieben hast) sollte mit Windows server 2003 "gelöst"sein (NAT-T), ebenso gibt es ein client SW (update "IPSec-NAT-T wird von Windows Server 2003, dem Microsoft L2TP/IPSec VPN-Client und dem L2TP/IPSec NAT-T Update für Windows XP und Windows 2000 zur Verfügung gestellt.
Quelle: http://www.microsoft.com/germany/technet/datenbank/articles/600283.mspx) dazu Microsoft Knowledge Base Article - 818043


Aber für windows 2000 Server gibt es meines Wissens leider kein "Update"(workaround)...


Bezüglich VPA Pass-Through habe ich laut Hersteller Seite herausgefunden das es unterstützt wird jedoch ist keine Info im Handbuch darüber auch nicht in der Konfiguration über Web...
Deswegen auch meine Frage ob jemand es mit dem geschaft/probiert hat.

Skol
Bitte warten ..
Mitglied: aqui
06.10.2006 um 16:37 Uhr
NAT-T ist NAT Traversal. Das geht aber immer nur mit speziellen Clients und Servern und ist nicht offen d.h.kann auf unterschiedlichen Platformen genutzt werden.
Eigentlich ist dein Szenario ein Klassiker und ist recht einfach zu lösen. Frage ist noch ob du in deiner DMZ auch öffentliche Adressen nutzt ? Das würde die Sache dann noch richtig vereinfachen. Das Problem ist und bleibt aber immer der WGR614v6 mit seiner NAT Funktion die du immer überwinden musst.
Laut NetGear Spezifikation supportet er aber VPN Passthrough so das es ggf. funktioniert allerdings müsste man wissen für welches Protokoll das "Pass through" gemeint ist.
Vielleicht ist es einfacher die VPN Verbindung nicht auf dem Server zu terminieren sondern auf dem Router selbst. Routerhersteller wie Draytek supporten sowas auch auf DSL Maschinen wie andere Hersteller auch. Das erfordert aber auch wieder eine neue Investition.
Ich würde erstmal den Versuch mit dem NetGear wagen... Versuch mach klu(ch)g.
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Windows 10

Windows 10 32Bit, ISA Steckkarte und 16Bit Anwendung?

Frage von maddocWindows 104 Kommentare

Hi Leute. Wir haben ein selbstentwickeltes Produkt was für Windows NT gedacht war. Also schon recht alt. Nichts desto ...

Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 6 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 10 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...