Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eingehende VPN ->WGR614v6 -> ISA

Mitglied: skol

skol (Level 1) - Jetzt verbinden

03.10.2006, aktualisiert 06.10.2006, 4578 Aufrufe, 3 Kommentare

Eingehende VPN ->WGR614v6 -> ISA

hallo,

möchte eine eingehende VPN-verbindung erstellen:

Internet <---><-[WGR614v6]--->DMZ--->ISA-->LAN

Der WGR614v6 erstellt die Verbindung zwischen Internet und DMZ und LAN.

Am ISA muss ich noch VPN einrichten, ABER wie kann ich die eingehende VPN (L2TP/IPSec) durch WGR614v6 erlauben? Ist es mit dem überhaupt möglich oder bruache ich einen anderen Router?

LG
Skol
Mitglied: aqui
03.10.2006 um 19:15 Uhr
Das müsste in den Features stehen die der Router supportet. IPsec benutz einweder den ESP oder den AH Mode. AH Mode lässt sich gar nicht über NAT Router übertragen (IP Addr Mismatch)

Für ESP musst du Protocol 50 (Achtung das ist die Protokoll Nummer NICHT der TCP oder UDP Port !) forwarden und ISAKMP UDP 500 dann sollte das klappen. Ob dein Router ein VPN Passthrough (Das ist meist das Forwarden von ESP in Verbindung mit ISAKMP) supported sollte im Handbuch stehen....
Bitte warten ..
Mitglied: skol
05.10.2006 um 18:59 Uhr
Hallo aqui,

danke für Info.

Ich habe mal weiter recherchiert.

Das Problem mit NAT (wie Du auch beschrieben hast) sollte mit Windows server 2003 "gelöst"sein (NAT-T), ebenso gibt es ein client SW (update "IPSec-NAT-T wird von Windows Server 2003, dem Microsoft L2TP/IPSec VPN-Client und dem L2TP/IPSec NAT-T Update für Windows XP und Windows 2000 zur Verfügung gestellt.
Quelle: http://www.microsoft.com/germany/technet/datenbank/articles/600283.mspx) dazu Microsoft Knowledge Base Article - 818043


Aber für windows 2000 Server gibt es meines Wissens leider kein "Update"(workaround)...


Bezüglich VPA Pass-Through habe ich laut Hersteller Seite herausgefunden das es unterstützt wird jedoch ist keine Info im Handbuch darüber auch nicht in der Konfiguration über Web...
Deswegen auch meine Frage ob jemand es mit dem geschaft/probiert hat.

Skol
Bitte warten ..
Mitglied: aqui
06.10.2006 um 16:37 Uhr
NAT-T ist NAT Traversal. Das geht aber immer nur mit speziellen Clients und Servern und ist nicht offen d.h.kann auf unterschiedlichen Platformen genutzt werden.
Eigentlich ist dein Szenario ein Klassiker und ist recht einfach zu lösen. Frage ist noch ob du in deiner DMZ auch öffentliche Adressen nutzt ? Das würde die Sache dann noch richtig vereinfachen. Das Problem ist und bleibt aber immer der WGR614v6 mit seiner NAT Funktion die du immer überwinden musst.
Laut NetGear Spezifikation supportet er aber VPN Passthrough so das es ggf. funktioniert allerdings müsste man wissen für welches Protokoll das "Pass through" gemeint ist.
Vielleicht ist es einfacher die VPN Verbindung nicht auf dem Server zu terminieren sondern auf dem Router selbst. Routerhersteller wie Draytek supporten sowas auch auf DSL Maschinen wie andere Hersteller auch. Das erfordert aber auch wieder eine neue Investition.
Ich würde erstmal den Versuch mit dem NetGear wagen... Versuch mach klu(ch)g.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
TeamViewer Eingehende LAN-Verbindung
Frage von biwboyNetzwerkmanagement3 Kommentare

Hallo zusammen, ich hätte mal eine Frage zu TeamViewer. Genauer gesagt gibt es da in den Optionen den Punkt ...

E-Mail

Eingehende Mails über Proxy analysieren?

Frage von grillinator95E-Mail4 Kommentare

Guten Tag, ich suche nach einer Proxy-Software die am Exchange-Server alle Mails abcheckt - ob Spam oder nicht Spam. ...

Exchange Server

Abprüfung eingehende Email

Frage von novregenExchange Server11 Kommentare

Hallo, ein Gerät schickt alle zwei Tage eine Email das es noch lebt. Leider hat es keine Feste/öffentliche IP ...

Voice over IP

Skype Callmonitor für alle eingehenden Anrufe

Frage von BillTorvaldsVoice over IP4 Kommentare

Frohes Neues euch allen. Ich suche für Skype for Business einen Callmonitor also ein Programm welches alle eingehenden Anrufe ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...