8737
24.01.2005, aktualisiert am 13.08.2007
87032
6
0
VPN und VPN PassThrough
Man liest in den Spezifikationen von Firewalls immer wieder VPN oder VPN Pass-through.
Kann mir mal bitte jemand den genauen Unterschied erklären?
Vielen Dank
Sigrid
Kann mir mal bitte jemand den genauen Unterschied erklären?
Vielen Dank
Sigrid
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6026
Url: https://administrator.de/contentid/6026
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Wenn ein Router oder eine Firewall VPN unterstützt kann man direkt im Routermenue eine VPN Einwahl einrichten. Man kann die Verschlüsselung auswählen und den User eintragen. Bei der Passthrough Geschichte wird nur die VPN Anfrage über den Port weitergereicht zu einem Server wo VPN aktiv sein muss. Der Server der an dem Router hängt verwaltet dann die User und die Verschlüsselung !
Unsere Firma schmückt seit gestern ein WIndows 2003 Server! Wir besitzen auch eine Symantec Firewall VPN 100 Appliance und auch ein Problem!
Bei meinem alten Devolo Router hab ich nur die Ports forgewarded und alles ging aber bei diesem Router scheint es komplizierter zu sein!
Kann mir jemand helfen? kann ich die VPN Einstellungen der Firewall irgendwie umgehen?
Bei meinem alten Devolo Router hab ich nur die Ports forgewarded und alles ging aber bei diesem Router scheint es komplizierter zu sein!
Kann mir jemand helfen? kann ich die VPN Einstellungen der Firewall irgendwie umgehen?
Das ist schon klar, aber wenn ich die Einstellungen an der Firewall vornehme bekomm ich die Fehlermeldung:
Fehlgeschlagen
Sessione PPPoE 200
LAN
Die Sicherheitszuordnung fehlt und kann nicht gelöscht werden.
Phase-1-ID für Remote-Sicherheits-Gateway fehlt
hm....
Fehlgeschlagen
Sessione PPPoE 200
LAN
Die Sicherheitszuordnung fehlt und kann nicht gelöscht werden.
Phase-1-ID für Remote-Sicherheits-Gateway fehlt
hm....
Bin Selbst auf die Lösung gekommen:
Mit der VPN 100 ist nur eine Verbindung von VPN 100 zu VPN 100 möglich (Gateway to Gateway)!
Man muss in der DMZ den Server eintragen und somit den gesamten Internetverkehr auf den Server umleiten! Ein Risiko, das mir die VPN Verbindung nicht wert ist!
Möglichkeit: 2. Server für VPN und danach 2. Firewall vor Firmennetzwerk (Echte DMZ!!)
Mit der VPN 100 ist nur eine Verbindung von VPN 100 zu VPN 100 möglich (Gateway to Gateway)!
Man muss in der DMZ den Server eintragen und somit den gesamten Internetverkehr auf den Server umleiten! Ein Risiko, das mir die VPN Verbindung nicht wert ist!
Möglichkeit: 2. Server für VPN und danach 2. Firewall vor Firmennetzwerk (Echte DMZ!!)
Hallo,
also eigentlich bedeutet VPN passthrough oder auch VPN NAT Traversal genannt, das der eigentlich durch das NAT verhänderte IP Header an den VPN Routern nicht erkannt werden kann. NAT Traversal sorgt nun dafür, dass die IP-Pakete in UDP 500 Packeten "gesendet" werden, bei denen der IP header nicht verändert wird und somit können auch die Router wieder etwas mit den IP-Packeten anfangen und eine Verbindung aufbauen.
NAT Traversal wird benötigt wenn man sich folgendes Szenario vorstellt:
PC ---> VPN Client -------- > NAT Router -----> VPN Server ---LAN
also eigentlich bedeutet VPN passthrough oder auch VPN NAT Traversal genannt, das der eigentlich durch das NAT verhänderte IP Header an den VPN Routern nicht erkannt werden kann. NAT Traversal sorgt nun dafür, dass die IP-Pakete in UDP 500 Packeten "gesendet" werden, bei denen der IP header nicht verändert wird und somit können auch die Router wieder etwas mit den IP-Packeten anfangen und eine Verbindung aufbauen.
NAT Traversal wird benötigt wenn man sich folgendes Szenario vorstellt:
PC ---> VPN Client -------- > NAT Router -----> VPN Server ---LAN
Hallo,
Habe zu dem Tham eine speziele Frage:
Wir haben ein LAN mit einer Netgear Firewall/Router - FR114P
http://www.netgear.com/Products/VPNandSSL/WiredVPNFirewallRouters/FR114 ...
von diesem LAN verbinden sich mehrer User mit einer Cisco-Client Software zu einem externen (fremdgewarteten) Cisco-VPN-Server. Dies ist auch möglich, da unser Netgear-Router VPN-Pass-through unterstützt.
Wir wollten jetzt eine FVS124G Firewall mit VPN-Server einsetzen damit sich externe Mitarbeiter mit unserem LAN verbinden können.
http://www.netgear.com/Products/VPNandSSL/WiredVPNFirewallRouters/FVS12 ...
Das Problem ist aber jetzt, dass das parallele Arbeiten per VPN an dem externen Cisco-VPN-Server nicht mehr möglich ist. Die Verbindung wird instabil, sobald sich 2 Mitarbeiter hinaus verbinden wollen.
Die Hotline hat mir jetzt gesagt, dass mehrere Verbindungen gleichzeitig von der VPNPass-Through-Funktion nicht unterstützt werden!
Als ich ihnen sagte, dass wir aber mit dem kleineren Modell (FR114P) sehr wohl mehrere Verbindungen stabil betreiben können, hieß es nur, dass sie nicht wissen, warum das der Fall ist.
Weiß jemand ob das stimmt, dass VPN-Pass-Through nur eine Verbindung unterstützt??
Oder weiß jemand, woran das liegen könnte, dass sich mehrere VPN-Verbindungen in die quere kommen?
Bis dahin habe ich den VPN-Server auf unserem Netgear-Router (FVS124G) noch gar nicht konfiguriert - dafür aber auf die letzte Firmware-Version upgedatet.
Jetzt habe ich aber wieder auf den alten Router (114) umgestellt, damit man weiter arbeiten kann.
Vielleicht kann ja jemand dazu etwas beitragen (ähliche Erfahrungen mit Netgear, o.ä.)
lG
Habe zu dem Tham eine speziele Frage:
Wir haben ein LAN mit einer Netgear Firewall/Router - FR114P
http://www.netgear.com/Products/VPNandSSL/WiredVPNFirewallRouters/FR114 ...
von diesem LAN verbinden sich mehrer User mit einer Cisco-Client Software zu einem externen (fremdgewarteten) Cisco-VPN-Server. Dies ist auch möglich, da unser Netgear-Router VPN-Pass-through unterstützt.
Wir wollten jetzt eine FVS124G Firewall mit VPN-Server einsetzen damit sich externe Mitarbeiter mit unserem LAN verbinden können.
http://www.netgear.com/Products/VPNandSSL/WiredVPNFirewallRouters/FVS12 ...
Das Problem ist aber jetzt, dass das parallele Arbeiten per VPN an dem externen Cisco-VPN-Server nicht mehr möglich ist. Die Verbindung wird instabil, sobald sich 2 Mitarbeiter hinaus verbinden wollen.
Die Hotline hat mir jetzt gesagt, dass mehrere Verbindungen gleichzeitig von der VPNPass-Through-Funktion nicht unterstützt werden!
Als ich ihnen sagte, dass wir aber mit dem kleineren Modell (FR114P) sehr wohl mehrere Verbindungen stabil betreiben können, hieß es nur, dass sie nicht wissen, warum das der Fall ist.
Weiß jemand ob das stimmt, dass VPN-Pass-Through nur eine Verbindung unterstützt??
Oder weiß jemand, woran das liegen könnte, dass sich mehrere VPN-Verbindungen in die quere kommen?
Bis dahin habe ich den VPN-Server auf unserem Netgear-Router (FVS124G) noch gar nicht konfiguriert - dafür aber auf die letzte Firmware-Version upgedatet.
Jetzt habe ich aber wieder auf den alten Router (114) umgestellt, damit man weiter arbeiten kann.
Vielleicht kann ja jemand dazu etwas beitragen (ähliche Erfahrungen mit Netgear, o.ä.)
lG
