7
Kann der Cisco 871 Router gleichzeitig als VPN Server und Client dienen?
Ich wuerde mich sehr ueber eine Antwort freuen
Ich denke mal, der Titel ist praezise genug. Alles was ich wissen muss ist, ob es moeglich ist einen Cisco 871 gleichzeitig als easyVPN server _und_ client einzusetzen. Ich hab mich jetzt seit 3 Stunden durch Data Sheets und Manuals gewaelzt und frage mich ob es nicht sinnvoller ist jemanden zu fragen, der mit dem Geraet mehr Erfahrung hat als ich.
TIA,
Grindhold
TIA,
Grindhold
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 130973
Url: https://administrator.de/contentid/130973
Printed on: April 19, 2024 at 16:04 o'clock
7 Comments
Latest comment
Ja, das funktioniert problemlos ! Bei IPsec sowieso und in der Kombination mit easyVPN mit PPTP als Dialin Server klappt es auch.
Hier findest du eine entsprechende Konfig dazu:
Vernetzung zweier Standorte mit Cisco 876 Router
bzw. hier der noch zu ergänzende Teil der Konfig für das PPTP Dialin
Konfiguration Cisco 1841 Router
Vielleicht hilt dir das auch noch:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Hier findest du eine entsprechende Konfig dazu:
Vernetzung zweier Standorte mit Cisco 876 Router
bzw. hier der noch zu ergänzende Teil der Konfig für das PPTP Dialin
Konfiguration Cisco 1841 Router
Vielleicht hilt dir das auch noch:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Das ging ja flott und hat mir sehr weitergeholfen.
Dankeschoen, lieber Hase mit Brille
Dankeschoen, lieber Hase mit Brille
Was ebenfalls noch hilfreich waere: kann ich gleichzeitig verbindungen im tunnelmodus und verbindungen im transportmodus empfangen?
Nein, das geht logischerweise nicht. Es gibt auch nicht wirklich ein Szenario wo das sinnvoll wäre...
Den Transportmodus (AH) benutzt man heute eh nicht mehr, da der nicht NAT fähig ist.
Siehe Infos dazu im IPsec Tutorial von spacyfreak:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Den Transportmodus (AH) benutzt man heute eh nicht mehr, da der nicht NAT fähig ist.
Siehe Infos dazu im IPsec Tutorial von spacyfreak:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Das Problem sieht so aus, dass ich Subnetz a mit Subnetz b verbinden muss und gleichzeitig noch Roadwarrior auf Subnetz a zugreifen koennen sollen. Mir faellt beim besten willen nicht ein wie ich das loesen soll. Man verzeihe mir meine Inkompetenz. Meine Schwierigkeit besteht darin, dass der vpn-Router von subnetz a hinter dem Zugangsrouter steht. waeren das nur die subnets, waere mir alles klar: einfach iptables beim zugangsrouter so konfigurieren dass alle pakete von den vpn-Ports geforwardet wird e.t.c aber ich hab keine Ahnung wie ich mit den Roadwarriorn umgehen soll. Und vor allem was die Roadwarrior dann an Soft- und Hardware brauchen um zuzugreifen.
Das ist doch ganz einfach zu lösen:
Du machst die Netzkopplung auf dem Router per IPsec wie in der o.a. Beispielkonfig beschrieben. Die musst du ja nur Aptippen und auf deine IP Adressen anpassen, was auch jeder blutige Laie kann.
Für die Roadworrior nimmst du ein ganz banales PPTP Dialin dazu was du hier auch einfach nur zusätzlich Aptippen musst und auf deine IPs anpassen musst:
Konfiguration Cisco 1841 Router
Deine Roadworrior können dann problemlos und einfach alle VPN Clients benutzen die Windows, Apple Mac, Linux, iPhone und Co. so mit an Bord haben ohne das du Zusatzsoftware brauchst. Hier kannst du näheres dazu lesen:
VPNs einrichten mit PPTP
Fertig bist du. Auch wenn du inkompetent bist (was hier niemand glaubt, denn sonst würdest du nichtmal VPNs kennen !!) aber zum Abtippen wirds doch wohl noch reichen, oder ??
Einfacher gehts ja nun wirklich nicht...?!
Was deinen Zugangsrouter anbetrifft.... ist das ein Router der öffentliche IPs durchreicht per Routing und du ein öffentliches Subnetz dahinter hast in dem dein VPN Router ist, oder ist das ein Router der NAT (Adress Translation) auf ein privates RFC 1918 IP Netz macht dahinter ???
Ist es letzteres mit NAT musst du dort zwingend noch ein Port Forwarding auf deinen davorstehenden ""ZugangsRouter" einrichten !! Sonst klappt das natürlich niemals...
Ist die Frage ob du den Zugangsrouter überhaupt benötigst, denn der Cisco kann sowas auch...und sogar noch besser !
Du machst die Netzkopplung auf dem Router per IPsec wie in der o.a. Beispielkonfig beschrieben. Die musst du ja nur Aptippen und auf deine IP Adressen anpassen, was auch jeder blutige Laie kann.
Für die Roadworrior nimmst du ein ganz banales PPTP Dialin dazu was du hier auch einfach nur zusätzlich Aptippen musst und auf deine IPs anpassen musst:
Konfiguration Cisco 1841 Router
Deine Roadworrior können dann problemlos und einfach alle VPN Clients benutzen die Windows, Apple Mac, Linux, iPhone und Co. so mit an Bord haben ohne das du Zusatzsoftware brauchst. Hier kannst du näheres dazu lesen:
VPNs einrichten mit PPTP
Fertig bist du. Auch wenn du inkompetent bist (was hier niemand glaubt, denn sonst würdest du nichtmal VPNs kennen !!) aber zum Abtippen wirds doch wohl noch reichen, oder ??
Einfacher gehts ja nun wirklich nicht...?!
Was deinen Zugangsrouter anbetrifft.... ist das ein Router der öffentliche IPs durchreicht per Routing und du ein öffentliches Subnetz dahinter hast in dem dein VPN Router ist, oder ist das ein Router der NAT (Adress Translation) auf ein privates RFC 1918 IP Netz macht dahinter ???
Ist es letzteres mit NAT musst du dort zwingend noch ein Port Forwarding auf deinen davorstehenden ""ZugangsRouter" einrichten !! Sonst klappt das natürlich niemals...
Ist die Frage ob du den Zugangsrouter überhaupt benötigst, denn der Cisco kann sowas auch...und sogar noch besser !
