Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN und VPN PassThrough

Mitglied: 8737

8737 (Level 1)

24.01.2005, aktualisiert 13.08.2007, 84304 Aufrufe, 6 Kommentare

Man liest in den Spezifikationen von Firewalls immer wieder VPN oder VPN Pass-through.

Kann mir mal bitte jemand den genauen Unterschied erklären?

Vielen Dank

Sigrid
Mitglied: od73
24.01.2005 um 16:30 Uhr
Wenn ein Router oder eine Firewall VPN unterstützt kann man direkt im Routermenue eine VPN Einwahl einrichten. Man kann die Verschlüsselung auswählen und den User eintragen. Bei der Passthrough Geschichte wird nur die VPN Anfrage über den Port weitergereicht zu einem Server wo VPN aktiv sein muss. Der Server der an dem Router hängt verwaltet dann die User und die Verschlüsselung !
Bitte warten ..
Mitglied: Traunsteiner84
12.02.2005 um 09:14 Uhr
Unsere Firma schmückt seit gestern ein WIndows 2003 Server! Wir besitzen auch eine Symantec Firewall VPN 100 Appliance und auch ein Problem!

Bei meinem alten Devolo Router hab ich nur die Ports forgewarded und alles ging aber bei diesem Router scheint es komplizierter zu sein!

Kann mir jemand helfen? kann ich die VPN Einstellungen der Firewall irgendwie umgehen?
Bitte warten ..
Mitglied: Traunsteiner84
12.02.2005 um 12:59 Uhr
Das ist schon klar, aber wenn ich die Einstellungen an der Firewall vornehme bekomm ich die Fehlermeldung:

Fehlgeschlagen
Sessione PPPoE 200
LAN
Die Sicherheitszuordnung fehlt und kann nicht gelöscht werden.
Phase-1-ID für Remote-Sicherheits-Gateway fehlt


hm....
Bitte warten ..
Mitglied: Traunsteiner84
18.02.2005 um 14:02 Uhr
Bin Selbst auf die Lösung gekommen:

Mit der VPN 100 ist nur eine Verbindung von VPN 100 zu VPN 100 möglich (Gateway to Gateway)!

Man muss in der DMZ den Server eintragen und somit den gesamten Internetverkehr auf den Server umleiten! Ein Risiko, das mir die VPN Verbindung nicht wert ist!

Möglichkeit: 2. Server für VPN und danach 2. Firewall vor Firmennetzwerk (Echte DMZ!!)
Bitte warten ..
Mitglied: KH-AP
09.02.2006 um 07:45 Uhr
Hallo,

also eigentlich bedeutet VPN passthrough oder auch VPN NAT Traversal genannt, das der eigentlich durch das NAT verhänderte IP Header an den VPN Routern nicht erkannt werden kann. NAT Traversal sorgt nun dafür, dass die IP-Pakete in UDP 500 Packeten "gesendet" werden, bei denen der IP header nicht verändert wird und somit können auch die Router wieder etwas mit den IP-Packeten anfangen und eine Verbindung aufbauen.
NAT Traversal wird benötigt wenn man sich folgendes Szenario vorstellt:

PC ---> VPN Client -------- > NAT Router -----> VPN Server ---LAN
Bitte warten ..
Mitglied: Umlaut
13.08.2007 um 15:23 Uhr
Hallo,
Habe zu dem Tham eine speziele Frage:
Wir haben ein LAN mit einer Netgear Firewall/Router - FR114P
http://www.netgear.com/Products/VPNandSSL/WiredVPNFirewallRouters/FR114 ...

von diesem LAN verbinden sich mehrer User mit einer Cisco-Client Software zu einem externen (fremdgewarteten) Cisco-VPN-Server. Dies ist auch möglich, da unser Netgear-Router VPN-Pass-through unterstützt.

Wir wollten jetzt eine FVS124G Firewall mit VPN-Server einsetzen damit sich externe Mitarbeiter mit unserem LAN verbinden können.
http://www.netgear.com/Products/VPNandSSL/WiredVPNFirewallRouters/FVS12 ...
Das Problem ist aber jetzt, dass das parallele Arbeiten per VPN an dem externen Cisco-VPN-Server nicht mehr möglich ist. Die Verbindung wird instabil, sobald sich 2 Mitarbeiter hinaus verbinden wollen.
Die Hotline hat mir jetzt gesagt, dass mehrere Verbindungen gleichzeitig von der VPNPass-Through-Funktion nicht unterstützt werden!
Als ich ihnen sagte, dass wir aber mit dem kleineren Modell (FR114P) sehr wohl mehrere Verbindungen stabil betreiben können, hieß es nur, dass sie nicht wissen, warum das der Fall ist.

Weiß jemand ob das stimmt, dass VPN-Pass-Through nur eine Verbindung unterstützt??
Oder weiß jemand, woran das liegen könnte, dass sich mehrere VPN-Verbindungen in die quere kommen?

Bis dahin habe ich den VPN-Server auf unserem Netgear-Router (FVS124G) noch gar nicht konfiguriert - dafür aber auf die letzte Firmware-Version upgedatet.
Jetzt habe ich aber wieder auf den alten Router (114) umgestellt, damit man weiter arbeiten kann.

Vielleicht kann ja jemand dazu etwas beitragen (ähliche Erfahrungen mit Netgear, o.ä.)
lG
Bitte warten ..
Ähnliche Inhalte
Linux
Linux Server NIC Passthrough?
Frage von matze2090Linux4 Kommentare

Hallo, ich möchte bei meinem Linux Server meine Netzwerkkarte mit den zwei Ports durchreichen. Die Idee dahinter ist das ...

Vmware
ESXi 6.7 Fehler durch passthrough?
gelöst Frage von SaintenrVmware4 Kommentare

Guten Abend Forum, ich habe auf einem ESXi Host eine Windows Server 2012r2 VM laufen, die ein PCI-E Gerät ...

Vmware
ESXi 6.5 PCIe Passthrough NIC
gelöst Frage von Der-PlattenschrederVmware10 Kommentare

Erstmal ein Moin an die Community, Ich möchte einer Virtuellen Maschine unter ESXi 6.5 eine Netzwerkkarte über die "Passthrough"-Funktion ...

Vmware
ESXi 6.7 Passthrough PrimuX PCI
Frage von dbox3Vmware8 Kommentare

Hallo, ich habe auf meinem ESXi 6.7 drei VM laufen und dazu eine PrimuX PCI-Karte installiert. Danach habe ich ...

Neue Wissensbeiträge
Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 2 TagenDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 4 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 5 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 5 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Verschiedene Subnetzmaske in der Praxis: Völlig unnötig für kleine Netzwerke!?
Frage von media0815Netzwerkgrundlagen16 Kommentare

Hallo, mal eine ketzerische Frage: Ist die Verwendung unterschiedlicher Subnetzmasken in kleineren Netzwerke nicht völlig unnötig!? Oder anders gefragt: ...

LAN, WAN, Wireless
CAT 5 (nicht CAT 5e) vs. 1 GBit - kann man das "heilen" (bspw. durch Adern zu manipulieren o.ä.)?
Frage von xdevelxLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe nun endlich eine Internet-Leitung erhalten, die die 100 MBit-Grenze übersteigt - leider kann ich zu ...

Ubuntu
Wie kann man zwei Spalten austauschen und dabei das Trennzeichen " " durch ":" ersetzen?
gelöst Frage von 144803Ubuntu9 Kommentare

Guten Tag an alle, ich habe eine Datei: Was ich brauche ist folgendes: Wie kann man das realisieren? Das ...

LAN, WAN, Wireless
WLAN Probleme ausschliessen?
Frage von EverPebblesLAN, WAN, Wireless9 Kommentare

Hallo ich habe in einer Tierarztpraxis neue Laptops mit Win10 installiert und einen neuen Server, ebenfalls mit Win10. Die ...