3
Eingehende VPN -WGR614v6 - ISA
Eingehende VPN ->WGR614v6 -> ISA
hallo,
möchte eine eingehende VPN-verbindung erstellen:
Internet <---><-[WGR614v6]--->DMZ--->ISA-->LAN
Der WGR614v6 erstellt die Verbindung zwischen Internet und DMZ und LAN.
Am ISA muss ich noch VPN einrichten, ABER wie kann ich die eingehende VPN (L2TP/IPSec) durch WGR614v6 erlauben? Ist es mit dem überhaupt möglich oder bruache ich einen anderen Router?
LG
Skol
hallo,
möchte eine eingehende VPN-verbindung erstellen:
Internet <---><-[WGR614v6]--->DMZ--->ISA-->LAN
Der WGR614v6 erstellt die Verbindung zwischen Internet und DMZ und LAN.
Am ISA muss ich noch VPN einrichten, ABER wie kann ich die eingehende VPN (L2TP/IPSec) durch WGR614v6 erlauben? Ist es mit dem überhaupt möglich oder bruache ich einen anderen Router?
LG
Skol
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41301
Url: https://administrator.de/contentid/41301
Ausgedruckt am: 15.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Das müsste in den Features stehen die der Router supportet. IPsec benutz einweder den ESP oder den AH Mode. AH Mode lässt sich gar nicht über NAT Router übertragen (IP Addr Mismatch)
Für ESP musst du Protocol 50 (Achtung das ist die Protokoll Nummer NICHT der TCP oder UDP Port !) forwarden und ISAKMP UDP 500 dann sollte das klappen. Ob dein Router ein VPN Passthrough (Das ist meist das Forwarden von ESP in Verbindung mit ISAKMP) supported sollte im Handbuch stehen....
Für ESP musst du Protocol 50 (Achtung das ist die Protokoll Nummer NICHT der TCP oder UDP Port !) forwarden und ISAKMP UDP 500 dann sollte das klappen. Ob dein Router ein VPN Passthrough (Das ist meist das Forwarden von ESP in Verbindung mit ISAKMP) supported sollte im Handbuch stehen....
Hallo aqui,
danke für Info.
Ich habe mal weiter recherchiert.
Das Problem mit NAT (wie Du auch beschrieben hast) sollte mit Windows server 2003 "gelöst"sein (NAT-T), ebenso gibt es ein client SW (update "IPSec-NAT-T wird von Windows Server 2003, dem Microsoft L2TP/IPSec VPN-Client und dem L2TP/IPSec NAT-T Update für Windows XP und Windows 2000 zur Verfügung gestellt.
Quelle: http://www.microsoft.com/germany/technet/datenbank/articles/600283.mspx ..) dazu Microsoft Knowledge Base Article - 818043
Aber für windows 2000 Server gibt es meines Wissens leider kein "Update"(workaround)...
Bezüglich VPA Pass-Through habe ich laut Hersteller Seite herausgefunden das es unterstützt wird jedoch ist keine Info im Handbuch darüber auch nicht in der Konfiguration über Web...
Deswegen auch meine Frage ob jemand es mit dem geschaft/probiert hat.
Skol
danke für Info.
Ich habe mal weiter recherchiert.
Das Problem mit NAT (wie Du auch beschrieben hast) sollte mit Windows server 2003 "gelöst"sein (NAT-T), ebenso gibt es ein client SW (update "IPSec-NAT-T wird von Windows Server 2003, dem Microsoft L2TP/IPSec VPN-Client und dem L2TP/IPSec NAT-T Update für Windows XP und Windows 2000 zur Verfügung gestellt.
Quelle: http://www.microsoft.com/germany/technet/datenbank/articles/600283.mspx ..) dazu Microsoft Knowledge Base Article - 818043
Aber für windows 2000 Server gibt es meines Wissens leider kein "Update"(workaround)...
Bezüglich VPA Pass-Through habe ich laut Hersteller Seite herausgefunden das es unterstützt wird jedoch ist keine Info im Handbuch darüber auch nicht in der Konfiguration über Web...
Deswegen auch meine Frage ob jemand es mit dem geschaft/probiert hat.
Skol
NAT-T ist NAT Traversal. Das geht aber immer nur mit speziellen Clients und Servern und ist nicht offen d.h.kann auf unterschiedlichen Platformen genutzt werden.
Eigentlich ist dein Szenario ein Klassiker und ist recht einfach zu lösen. Frage ist noch ob du in deiner DMZ auch öffentliche Adressen nutzt ? Das würde die Sache dann noch richtig vereinfachen. Das Problem ist und bleibt aber immer der WGR614v6 mit seiner NAT Funktion die du immer überwinden musst.
Laut NetGear Spezifikation supportet er aber VPN Passthrough so das es ggf. funktioniert allerdings müsste man wissen für welches Protokoll das "Pass through" gemeint ist.
Vielleicht ist es einfacher die VPN Verbindung nicht auf dem Server zu terminieren sondern auf dem Router selbst. Routerhersteller wie Draytek supporten sowas auch auf DSL Maschinen wie andere Hersteller auch. Das erfordert aber auch wieder eine neue Investition.
Ich würde erstmal den Versuch mit dem NetGear wagen... Versuch mach klu(ch)g.
Eigentlich ist dein Szenario ein Klassiker und ist recht einfach zu lösen. Frage ist noch ob du in deiner DMZ auch öffentliche Adressen nutzt ? Das würde die Sache dann noch richtig vereinfachen. Das Problem ist und bleibt aber immer der WGR614v6 mit seiner NAT Funktion die du immer überwinden musst.
Laut NetGear Spezifikation supportet er aber VPN Passthrough so das es ggf. funktioniert allerdings müsste man wissen für welches Protokoll das "Pass through" gemeint ist.
Vielleicht ist es einfacher die VPN Verbindung nicht auf dem Server zu terminieren sondern auf dem Router selbst. Routerhersteller wie Draytek supporten sowas auch auf DSL Maschinen wie andere Hersteller auch. Das erfordert aber auch wieder eine neue Investition.
Ich würde erstmal den Versuch mit dem NetGear wagen... Versuch mach klu(ch)g.
