Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN - NAT to NAT

Mitglied: bugmenot

bugmenot (Level 1) - Jetzt verbinden

18.02.2008, aktualisiert 18.10.2012, 8652 Aufrufe, 6 Kommentare

Folgende Ausgangssituation. Zwei Computer (nennen wir mal A und B) sind an das Internet angebunden, beide hinter NAT. Ausgehende Verbindungen sind immer möglich, eingehende (also Server Ports öffnen) jedoch nicht.

Ziel ist es diese Computer per OpenVPN zu verbinden.

Direkt geht das ja schon mal nicht. Normalerweise muss ja mindestens ein Computer ohne NAT sein und den nimmt man dann als Server.

Lösungsmöglichkeit 1 wäre jetzt also sich einen Server zu mieten und den als OpenVPN Server (nennen wir mal C) zu benutzen. Allerdings sollte der so wenig Traffic wie möglich (aus Zeitgründen soll es halt kein Proxy werden) über Server C laufen. Also Server C soll nur helfen die beiden Computer A und B hinter NAT miteinander zu verbinden. Sollte doch gehen?

Ich suche jetzt noch eine kostengünstigere Lösungsmöglichkeit. Bei SIP gibt es ja STUN. Einige STUN-Server sind kostenlos und helfen wunderbar um Ip zu Ip Verbindungen hinter NAT`s zu erreichen.

Könnte man solche geschenkten STUN-Server auch dazu benutzen um NAT bei OpenVPN zu überwinden? Oder gibt es noch sonstige Server bzw. Möglichkeiten wie man möglichst ohne eigenen neuen Server die NAT`s überwinden kann (etwas analog szu STUN)?
Mitglied: aqui
18.02.2008 um 08:22 Uhr
Nein, das ist nicht möglich ! Wie der Name (Simple Traverse of UDP over NAT) schon selber sagt funktioniert STUN nur für UDP Packete. So gut wie alle VPN Lösungen nutzen aber das gesicherte TCP.

Wenn du keine 2 extra VPN Server betreiben willst, warum nimmst du dann nicht einfach 2 VPN fähige Router wie die z.B. von Draytek. Alle Modelle haben VPN "onboard" und damit kannst du einfach, schnell und kostengünstig deine Anforderung lösen.

Ein anderer Weg ist kleine Router mit alternativer Firmware einzusetzen die dann PPTP VPNs supporten wie z.B. hier beschrieben:

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...
Bitte warten ..
Mitglied: bugmenot
18.02.2008 um 10:53 Uhr
OpenVPN läuft doch standardmässig mit udp. Tcp ist doch nur eine Option. Außerdem gibts doch auch tcp over udp? Aber das wird man wohl nicht so leicht zusammen bekommen, das heißt das wird es noch nicht geben.

Das mit dem 1 NAT loswerden funktioniert in dem Fall definitiv nicht. Es geht um zwei Personen die über einen Provider online gehen wo NAT schon providerseitig gesetzt ist bzw. Zwangsproxy (ist oft der Fall bei UMTS bzw. über Sat.).
Bitte warten ..
Mitglied: aqui
18.02.2008, aktualisiert 18.10.2012
Ja das stimmt, bei UMTS oder Sat hast du aus den Gründen nur eine einzige Chance mit OpenVPN oder einem SSL Gateway (Tunnel über Port TCP 443, HTTPS) zu arbeiten, da andere Protokolle nicht über das zentrale NAT Gateway der Provider kommen, das ist richtig.
Ausnahme ist derzeit wohl nur T-Mobile die angeblich in ihrem UMTS nun öffentliche IP Adressen einsetzen ?! Bei Sat bleibt es natürlich dabei....
Ggf. hilft dir noch diese Anleitung für das VPN /des kleinen Manne s das über Port TCP 22 (SSH) tunnelt wenn du nur eine Anwendung tunneln musst:

https:
www.administrator.de/wissen/vpn-f%c3%bcr-arme-tcp-in-ssh-tunneln-mit-putty-62666.html
Bitte warten ..
Mitglied: bugmenot
18.02.2008 um 15:38 Uhr
Bei ssh bringt es genau so wenig. Das kann auch nicht zwei hinter NAT connecten, mindestens einer muss von Außen erreichbar sein.
Bitte warten ..
Mitglied: aqui
19.02.2008 um 13:36 Uhr
Richtig, SSH und SSL geht auch nur wenn der Client die Session initiiert nicht andersrum durch die NAT Problematik
Bitte warten ..
Mitglied: user23476
12.04.2008 um 19:32 Uhr
Mit dem Problem hab ich mich auch vor einer weile rumgeschlagen da ich auf Dateien auf meinem PC Zuhaue zugreifen wollte der über UMTS im Internet hängt

erste Möglichkeit, die ich schon erfolgreich mit 2 Windows PCs getestet habe:

http://www.uvnc.com/pchelpware/

man muss nur den den Server der irgend wo dort in der Anleitung steht als Repeater einstellen

_________
No router/modem/firewall configuration is needed to access a remote PC even when it's standing on a protected network behind a NAT
If your PC is also behind Firewall/NAT routers, PCHelpware has the solution that makes everything simple anyway
Using the provided Repeater service, no router configuration is needed at all
_________

zweite Möglichkeit, die ich allerdings noch nicht testen konnte da in meinem Bekanntenkreis bisher keiner Linux hat (das sich mit meiner Hilfe aber sicherlich bald ändern wird)

http://www.pro-linux.de/news/2005/8394.html
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Voip hinter NAT
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, derzeit habe ich eine FB5050 als DSL-Modem und NAT-Router. Dahinter ist ein TP-Link WRT841 der ebenfalls NAT macht. ...

LAN, WAN, Wireless
Verständnisproblem NAT
Frage von BytedreherLAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich habe eine ZyWALL USG 50 und ein "Problem", was ich mir leider nicht selbst erklären kann. ...

Netzwerkmanagement
Virtualbox NAT
Frage von TechTobiNetzwerkmanagement8 Kommentare

Hallo Leute, ich habe mal eine Netzwerkfrage mit der Verbindung im Bereich virtualbox. Laut diesem Blog wird der Host ...

DNS
OpenVPN und DFS
Frage von geocastDNS

Hallo Zusammen Ich habe OpenVPN auf unserer PfSense (V. 2.2.6) aufgesetzt mit Domainsuffix und AD DNS Server angegeben. Auf ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 21 StundenDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server15 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...