Frage ist gelöstKann der Aufbau von SSL VPN geroutet werden?
30.01.2012
10:36:49 Uhr435 Aufrufe
4 Antworten
10:36:49 Uhr
4 Antworten
Noch nicht bewertet
Hallo an alle,
hier das Beispielszenarion , ein Client baut eine SSL VPN mit dem VPN Server. Die Verbindung soll aber von einem Router zum eigentlichen Remotegateway(ein anderer Router in einem anderem Netz) weitergeleitet werden. Meine Frage wäre dann ,kann der Aufbau von SSL VPN geroutet werden?
Danke !
hier das Beispielszenarion , ein Client baut eine SSL VPN mit dem VPN Server. Die Verbindung soll aber von einem Router zum eigentlichen Remotegateway(ein anderer Router in einem anderem Netz) weitergeleitet werden. Meine Frage wäre dann ,kann der Aufbau von SSL VPN geroutet werden?
Danke !
Lochkartenstanzer schreibt am 30.01.2012 um 10:49:19 Uhr
Kurze Antwort: Ja
Lange Antwort: Es ist nicht ganz klar welche Konstallation Du hast:
Versuch mal eine Skizze zu machen und dann uz erklären, welche Objekt mit welchem Objekt die verbindung aufbauen soll.
lks
Lange Antwort: Es ist nicht ganz klar welche Konstallation Du hast:
- Ist der VPN-Server der Router ,der den "InternetZugang" macht oder einer dahinter?
- Machen die Router NAT oder Masquerading?
- Sollte ein netz hinter dem Client geroutet werden oder ist der Client ein "Router"?
Versuch mal eine Skizze zu machen und dann uz erklären, welche Objekt mit welchem Objekt die verbindung aufbauen soll.
lks
senzov schreibt am 30.01.2012 um 11:34:31 Uhr
Danke für die schnelle Antwort,
Es ist so:
Der Client ist ist im Homeoffice und soll sich mit dem VPN Server(ein Router C) übers Internet verbinden. Die Internetverbindung macht ein Router A (NAT). Der Router A ist über WAN mit dem Router B verbunden und hat keinen direkten Internetzugang , er benutzt Internet über Router A . Router C (der SSLVPN Server) befindet sich hinter dem Router B.
Also
Client--> Internet<-- Router A<---WAN--> Router B<--VLAN--->VPN Server
Gruß
Es ist so:
Der Client ist ist im Homeoffice und soll sich mit dem VPN Server(ein Router C) übers Internet verbinden. Die Internetverbindung macht ein Router A (NAT). Der Router A ist über WAN mit dem Router B verbunden und hat keinen direkten Internetzugang , er benutzt Internet über Router A . Router C (der SSLVPN Server) befindet sich hinter dem Router B.
Also
Client--> Internet<-- Router A<---WAN--> Router B<--VLAN--->VPN Server
Gruß
Lochkartenstanzer schreibt am 30.01.2012 um 11:57:43 Uhr
In dem Fall sollte es ausreichen den SSL-Port (oder denjenigen, den das SSL-VPN an Router C dafür vorsieht) vom Router A auf den Router C weiterzuleiten
(Port Forwarding ist das Stichwort).
lks
(Port Forwarding ist das Stichwort).
lks
