grindhold
Goto Top

Kann der Cisco 871 Router gleichzeitig als VPN Server und Client dienen?

Ich wuerde mich sehr ueber eine Antwort freuen

Ich denke mal, der Titel ist praezise genug. Alles was ich wissen muss ist, ob es moeglich ist einen Cisco 871 gleichzeitig als easyVPN server _und_ client einzusetzen. Ich hab mich jetzt seit 3 Stunden durch Data Sheets und Manuals gewaelzt und frage mich ob es nicht sinnvoller ist jemanden zu fragen, der mit dem Geraet mehr Erfahrung hat als ich.


TIA,
Grindhold

Content-ID: 130973

Url: https://administrator.de/forum/kann-der-cisco-871-router-gleichzeitig-als-vpn-server-und-client-dienen-130973.html

Ausgedruckt am: 27.12.2024 um 21:12 Uhr

aqui
aqui 04.12.2009, aktualisiert am 18.10.2012 um 18:40:12 Uhr
Goto Top
Ja, das funktioniert problemlos ! Bei IPsec sowieso und in der Kombination mit easyVPN mit PPTP als Dialin Server klappt es auch.
Hier findest du eine entsprechende Konfig dazu:
Vernetzung zweier Standorte mit Cisco 876 Router
bzw. hier der noch zu ergänzende Teil der Konfig für das PPTP Dialin
Konfiguration Cisco 1841 Router

Vielleicht hilt dir das auch noch:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Grindhold
Grindhold 07.12.2009 um 09:53:26 Uhr
Goto Top
Das ging ja flott und hat mir sehr weitergeholfen.
Dankeschoen, lieber Hase mit Brille
aqui
aqui 07.12.2009 um 11:59:40 Uhr
Goto Top
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Grindhold
Grindhold 07.12.2009 um 17:25:32 Uhr
Goto Top
Was ebenfalls noch hilfreich waere: kann ich gleichzeitig verbindungen im tunnelmodus und verbindungen im transportmodus empfangen?
aqui
aqui 07.12.2009, aktualisiert am 18.10.2012 um 18:40:15 Uhr
Goto Top
Nein, das geht logischerweise nicht. Es gibt auch nicht wirklich ein Szenario wo das sinnvoll wäre...
Den Transportmodus (AH) benutzt man heute eh nicht mehr, da der nicht NAT fähig ist.
Siehe Infos dazu im IPsec Tutorial von spacyfreak:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Grindhold
Grindhold 08.12.2009 um 08:57:19 Uhr
Goto Top
Das Problem sieht so aus, dass ich Subnetz a mit Subnetz b verbinden muss und gleichzeitig noch Roadwarrior auf Subnetz a zugreifen koennen sollen. Mir faellt beim besten willen nicht ein wie ich das loesen soll. Man verzeihe mir meine Inkompetenz. Meine Schwierigkeit besteht darin, dass der vpn-Router von subnetz a hinter dem Zugangsrouter steht. waeren das nur die subnets, waere mir alles klar: einfach iptables beim zugangsrouter so konfigurieren dass alle pakete von den vpn-Ports geforwardet wird e.t.c aber ich hab keine Ahnung wie ich mit den Roadwarriorn umgehen soll. Und vor allem was die Roadwarrior dann an Soft- und Hardware brauchen um zuzugreifen.
aqui
aqui 09.12.2009, aktualisiert am 18.10.2012 um 18:40:17 Uhr
Goto Top
Das ist doch ganz einfach zu lösen:

Du machst die Netzkopplung auf dem Router per IPsec wie in der o.a. Beispielkonfig beschrieben. Die musst du ja nur Aptippen und auf deine IP Adressen anpassen, was auch jeder blutige Laie kann.

Für die Roadworrior nimmst du ein ganz banales PPTP Dialin dazu was du hier auch einfach nur zusätzlich Aptippen musst und auf deine IPs anpassen musst:
Konfiguration Cisco 1841 Router
Deine Roadworrior können dann problemlos und einfach alle VPN Clients benutzen die Windows, Apple Mac, Linux, iPhone und Co. so mit an Bord haben ohne das du Zusatzsoftware brauchst. Hier kannst du näheres dazu lesen:
VPNs einrichten mit PPTP

Fertig bist du. Auch wenn du inkompetent bist (was hier niemand glaubt, denn sonst würdest du nichtmal VPNs kennen !!) aber zum Abtippen wirds doch wohl noch reichen, oder ??
Einfacher gehts ja nun wirklich nicht...?!

Was deinen Zugangsrouter anbetrifft.... ist das ein Router der öffentliche IPs durchreicht per Routing und du ein öffentliches Subnetz dahinter hast in dem dein VPN Router ist, oder ist das ein Router der NAT (Adress Translation) auf ein privates RFC 1918 IP Netz macht dahinter ???

Ist es letzteres mit NAT musst du dort zwingend noch ein Port Forwarding auf deinen davorstehenden ""ZugangsRouter" einrichten !! Sonst klappt das natürlich niemals...
Ist die Frage ob du den Zugangsrouter überhaupt benötigst, denn der Cisco kann sowas auch...und sogar noch besser !