8737
Goto Top

VPN und VPN PassThrough

Man liest in den Spezifikationen von Firewalls immer wieder VPN oder VPN Pass-through.

Kann mir mal bitte jemand den genauen Unterschied erklären?

Vielen Dank

Sigrid

Content-ID: 6026

Url: https://administrator.de/forum/vpn-und-vpn-passthrough-6026.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

od73
od73 24.01.2005 um 16:30:36 Uhr
Goto Top
Wenn ein Router oder eine Firewall VPN unterstützt kann man direkt im Routermenue eine VPN Einwahl einrichten. Man kann die Verschlüsselung auswählen und den User eintragen. Bei der Passthrough Geschichte wird nur die VPN Anfrage über den Port weitergereicht zu einem Server wo VPN aktiv sein muss. Der Server der an dem Router hängt verwaltet dann die User und die Verschlüsselung !
Traunsteiner84
Traunsteiner84 12.02.2005 um 09:14:52 Uhr
Goto Top
Unsere Firma schmückt seit gestern ein WIndows 2003 Server! Wir besitzen auch eine Symantec Firewall VPN 100 Appliance und auch ein Problem!

Bei meinem alten Devolo Router hab ich nur die Ports forgewarded und alles ging aber bei diesem Router scheint es komplizierter zu sein!

Kann mir jemand helfen? kann ich die VPN Einstellungen der Firewall irgendwie umgehen?
Traunsteiner84
Traunsteiner84 12.02.2005 um 12:59:25 Uhr
Goto Top
Das ist schon klar, aber wenn ich die Einstellungen an der Firewall vornehme bekomm ich die Fehlermeldung:

Fehlgeschlagen
Sessione PPPoE 200
LAN
Die Sicherheitszuordnung fehlt und kann nicht gelöscht werden.
Phase-1-ID für Remote-Sicherheits-Gateway fehlt


hm....
Traunsteiner84
Traunsteiner84 18.02.2005 um 14:02:49 Uhr
Goto Top
Bin Selbst auf die Lösung gekommen:

Mit der VPN 100 ist nur eine Verbindung von VPN 100 zu VPN 100 möglich (Gateway to Gateway)!

Man muss in der DMZ den Server eintragen und somit den gesamten Internetverkehr auf den Server umleiten! Ein Risiko, das mir die VPN Verbindung nicht wert ist!

Möglichkeit: 2. Server für VPN und danach 2. Firewall vor Firmennetzwerk (Echte DMZ!!)
KH-AP
KH-AP 09.02.2006 um 07:45:27 Uhr
Goto Top
Hallo,

also eigentlich bedeutet VPN passthrough oder auch VPN NAT Traversal genannt, das der eigentlich durch das NAT verhänderte IP Header an den VPN Routern nicht erkannt werden kann. NAT Traversal sorgt nun dafür, dass die IP-Pakete in UDP 500 Packeten "gesendet" werden, bei denen der IP header nicht verändert wird und somit können auch die Router wieder etwas mit den IP-Packeten anfangen und eine Verbindung aufbauen.
NAT Traversal wird benötigt wenn man sich folgendes Szenario vorstellt:

PC ---> VPN Client -------- > NAT Router -----> VPN Server ---LAN
Umlaut
Umlaut 13.08.2007 um 15:23:22 Uhr
Goto Top
Hallo,
Habe zu dem Tham eine speziele Frage:
Wir haben ein LAN mit einer Netgear Firewall/Router - FR114P
http://www.netgear.com/Products/VPNandSSL/WiredVPNFirewallRouters/FR114 ...

von diesem LAN verbinden sich mehrer User mit einer Cisco-Client Software zu einem externen (fremdgewarteten) Cisco-VPN-Server. Dies ist auch möglich, da unser Netgear-Router VPN-Pass-through unterstützt.

Wir wollten jetzt eine FVS124G Firewall mit VPN-Server einsetzen damit sich externe Mitarbeiter mit unserem LAN verbinden können.
http://www.netgear.com/Products/VPNandSSL/WiredVPNFirewallRouters/FVS12 ...
Das Problem ist aber jetzt, dass das parallele Arbeiten per VPN an dem externen Cisco-VPN-Server nicht mehr möglich ist. Die Verbindung wird instabil, sobald sich 2 Mitarbeiter hinaus verbinden wollen.
Die Hotline hat mir jetzt gesagt, dass mehrere Verbindungen gleichzeitig von der VPNPass-Through-Funktion nicht unterstützt werden!
Als ich ihnen sagte, dass wir aber mit dem kleineren Modell (FR114P) sehr wohl mehrere Verbindungen stabil betreiben können, hieß es nur, dass sie nicht wissen, warum das der Fall ist.

Weiß jemand ob das stimmt, dass VPN-Pass-Through nur eine Verbindung unterstützt??
Oder weiß jemand, woran das liegen könnte, dass sich mehrere VPN-Verbindungen in die quere kommen?

Bis dahin habe ich den VPN-Server auf unserem Netgear-Router (FVS124G) noch gar nicht konfiguriert - dafür aber auf die letzte Firmware-Version upgedatet.
Jetzt habe ich aber wieder auf den alten Router (114) umgestellt, damit man weiter arbeiten kann.

Vielleicht kann ja jemand dazu etwas beitragen (ähliche Erfahrungen mit Netgear, o.ä.)
lG