Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec VPN von Client hinter Fritzbox zu Astaro Firewall - End-to-Site

Mitglied: DMXaver

DMXaver (Level 1) - Jetzt verbinden

23.01.2008, aktualisiert 18.10.2012, 17371 Aufrufe, 1 Kommentar

Hallo,

möchte es Clients ermöglichen extern über ihre Internetverbindung eine
VPN-Verbindung mit unserem Netzwerk herzustellen.

Ist es möglich ein IPSec-VPN von einem Client hinter einer Fritzbox, welche NAT verwendet, zur Astaro Security Gateway V7 (Firewall) herzustellen?

VPN-Client ---> FritzBox7141 ---> Internet ---> Astaro V7

Wenn ich die Fritzbox als DSL-Modem nutze, dann funktioniert die Verbindung,
wenn ich die Fritzbox als Router (mit NAT) nutze, dann nicht.

Habe etwas gelesen, wo geschrieben stand, dass der AH von IPSec den IP-Header verpackt und einen HASH-Wert bildet, der durch das NAT natürlich erneut verpackt, also verändert wird und somit ungültig wird.
Nun würde ich gerne wissen, ob es da eine Lösung gibt, bei der der Client weiterhin hinter einem Router stehen darf, um eine VPN-Verbindung aufzubauen?

Port 500 und ESP ist natürlich offen.
Als VPN-Client verwende ich Astaro Secure Client.

Vielen Dank im Voraus.

P.S.: Bin neu hier ;)
Mitglied: aqui
25.01.2008, aktualisiert 18.10.2012
Du schreibst selber das du IPsec in der AH Variante benutzt. Das ist technisch nicht möglich dies über einen NAT Router zu übertragen !!!
AH vermutet einen Man in the Middle Attack da durch NAT die IP des Packetes verändert wird und verweigert den Verbindungsaufbau !

Du hast nur die Chance wenn der VPN Client den ESP Modus benutzt das über den NAT Router zu bringen. Dazu müssen folgende Ports in die Port weiterleitung auf die Client IP eingetragen werden:

ESP IP Protokoll Nummer 50 (Achtung nicht TCP/UDP 50 !)
IKE UDP 500
NAT-T UDP 4500

Wie gesagt mit IPsec im AH Mode ist es nicht möglich. Siehe auch hier:

https://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Fritzbox IPSEC mit Astaro betreiben
gelöst Frage von ClepToManixLAN, WAN, Wireless9 Kommentare

Servus, ich hätte da mal ein Problem. Wir haben in einer Außenstelle eine Fritzbox Cable mit einer festen IP. ...

Router & Routing

IPCOP in VirtualBox - VPN over IPSEC to Fritzbox 7490

gelöst Frage von cc-frauensteinRouter & Routing5 Kommentare

Hallo zusammen Ich versuche seit Tagen ein VPN tunnel aufzubauen was mach ich falsch ? Rechenzentrum: Rootserver und VirtualBox ...

LAN, WAN, Wireless

Site to Site VPN FritzBox

gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

TK-Netze & Geräte

Digitalisierungsbox Premium VPN End-to-Site ShrewSoft Probleme

gelöst Frage von EnzephaloNTK-Netze & Geräte7 Kommentare

Hallo Ich habe seit Kurzem eine Digitalisierungsbox Premium. Bisher habe ich alles funktionierend konfiguriert bekommen: Internet, VoIP, LAN und ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Router & Routing
VPN u. WLAN Router für Reisen
Frage von stephan902Router & Routing17 Kommentare

Hallo, ich bin auf der Suche nach einem VPN/WLAN-Router für unterwegs. Und zwar möchte ich auf Reisen einfach den ...

Datenbanken
MS-SQL 2016 Standard: SQL Update mit 2 verknüpften Tabellen scheitert (Unterabfrage hat mehrere Werte)
gelöst Frage von chgs2011Datenbanken12 Kommentare

Hallo, ich scheitere leider an meinem Update-Befehl und suche dringend Tipps. Ich habe 2 Tabellen, eine Tabelle für Kundeninfos ...