senzov
30.01.2012 um 10:36:49 Uhr
view3836
view4
0
Goto Top

Kann der Aufbau von SSL VPN geroutet werden?

gelöstFrageLinuxLinux Netzwerk
Hallo an alle,

hier das Beispielszenarion , ein Client baut eine SSL VPN mit dem VPN Server. Die Verbindung soll aber von einem Router zum eigentlichen Remotegateway(ein anderer Router in einem anderem Netz) weitergeleitet werden. Meine Frage wäre dann ,kann der Aufbau von SSL VPN geroutet werden?

Danke !
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 179756

Url: https://administrator.de/contentid/179756

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 30.01.2012 um 10:49:19 Uhr
Goto Top
Kurze Antwort: Ja

Lange Antwort: Es ist nicht ganz klar welche Konstallation Du hast:

  • Ist der VPN-Server der Router ,der den "InternetZugang" macht oder einer dahinter?
  • Machen die Router NAT oder Masquerading?
  • Sollte ein netz hinter dem Client geroutet werden oder ist der Client ein "Router"?

Versuch mal eine Skizze zu machen und dann uz erklären, welche Objekt mit welchem Objekt die verbindung aufbauen soll.

lks
senzov
senzov 30.01.2012 um 11:34:31 Uhr
Goto Top
Danke für die schnelle Antwort,

Es ist so:
Der Client ist ist im Homeoffice und soll sich mit dem VPN Server(ein Router C) übers Internet verbinden. Die Internetverbindung macht ein Router A (NAT). Der Router A ist über WAN mit dem Router B verbunden und hat keinen direkten Internetzugang , er benutzt Internet über Router A . Router C (der SSLVPN Server) befindet sich hinter dem Router B.
Also

Client--> Internet<-- Router A<---WAN--> Router B<--VLAN--->VPN Server

Gruß
Lochkartenstanzer
Lochkartenstanzer 30.01.2012 um 11:57:43 Uhr
Goto Top
In dem Fall sollte es ausreichen den SSL-Port (oder denjenigen, den das SSL-VPN an Router C dafür vorsieht) vom Router A auf den Router C weiterzuleiten
(Port Forwarding ist das Stichwort).

lks
senzov
senzov 30.01.2012 um 12:11:35 Uhr
Goto Top
Ok super,

Danke sehr, !

Gruß
gelöstFrageLinuxLinux Netzwerk
Mehr von senzovsenzovTCP out of ordersenzov - 2 KommentaresenzovQoS in VoiP Netzsenzov - 8 KommentaresenzovEinem Client Internetverbindung ermöglichensenzov - 3 KommentaresenzovVLAN ID durch einen Ipsec Tunnelsenzov - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare