Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verständnisfrage - Rückantwort auf UDP o. TCP- Paket aus Firmennetz

Mitglied: peeage

peeage (Level 1) - Jetzt verbinden

12.10.2012 um 00:12 Uhr, 2710 Aufrufe, 3 Kommentare, 1 Danke

Hallo zusammen,

eins vorweg: Ich bin absoluter Neuling in diesem Gebiet ;)

Ich baue von zuhause aus eine VPN- Verbindung in unser Firmennetz auf. Mir stellt sich dabei folgende Frage:

Privates Netzwerk: 192.168.2.0/24
Firmen Netzwerk: 10.2.1.0/24

Pakete an 10.2.1.0/24 werden in meinem privaten Netzwerk ins VPN- Netz geroutet. Wenn ich nun bspw. von meinem Rechner aus mit der IP- Adresse 192.168.2.20 ein TCP- o. UDP- Paket ins Firmennetz an 10.2.1.20 schicke, wird dieses IP- Paket in ein weiteres IP- Paket mit veränderter Quell- und Ziel- IP verpackt, um dieses ins Firmennetz transportieren zu können. Auf der Gegenseite wird dieses Paket wieder entpackt und an das Ziel (10.2.1.20) weitergegeben. Alles schön und gut. Wenn der Empfänger (10.2.1.20) nun auf dieses Paket antworten will, sendet er die Antwort an die Quell- IP des IP- Pakets (192.168.2.20). Im Firmennetz besteht keine Regel, dass Pakete an 192.168.2.0/24 über das VPN- Netz geroutet werden sollen. Wie findet dieses Paket den Weg zurück zu meinem Rechner?
Mitglied: notyyy
12.10.2012 um 02:56 Uhr
Das Zauberwort heisst icmp redirect.

http://en.wikipedia.org/wiki/ICMP_Redirect_Message
Bitte warten ..
Mitglied: Deepsys
12.10.2012, aktualisiert um 08:40 Uhr
Guten Morgen,


Zitat von peeage:
(192.168.2.20). Im Firmennetz besteht keine Regel, dass Pakete an 192.168.2.0/24 über das VPN- Netz geroutet werden sollen.
Wie findet dieses Paket den Weg zurück zu meinem Rechner?
Du hast aber einen Standartgateway, und ich tippe mal das ist genau der Router zu dem du auch das VPN aufbaust,oder?
Also wenn der 10.2.1.20 das Paket an die 192.168.2.x schickt, geht das an den Standartgateway und der sollte wissen wohin damit.
Ist er der VPN-Router, schickt er das per VPN zurück, fertig!

ICMP Redirect wird hier wohl nicht verwendet, es sei denn der Standartgateway ist nicht der VPN-Router. Dann kann das Standartgateway dem Host, also 10.2.1.20, mitteilen, das dieser sein Paket an 192.168.2.x besser an den VPN-Router sendet und nicht über ihn.
Da ICMP-Redirect aber auch als Sicherheitsrisiko gilt und abgeschaltet werden kann, kann auch der Standartgateway einfach alle Pakete an den VPN-Router senden, ohne ICMP-Redirect.

VG
Deepsys
Bitte warten ..
Mitglied: peeage
12.10.2012 um 11:24 Uhr
@Deepsys: Richtig, mein Standard- Gateway (privates Netz) ist eine einfache Fritzbox auf welcher ein OpenVPN- Client läuft. Auf der anderen Seite (Firmennetz) könnte es auch der Fall sein, dass das Gateway auch der VPN- Server ist (ich bin mir aber nicht sicher). Wenn dem so wäre und der VPN- Router (Firmennetz) das Paket einfach zurücksendet, würde er dass anhand irgendwelcher Routing- Tabellen machen, oder? Mir ist aber aufgefallen, dass ich vom Firmennetz aus nicht die 192.168.2.20 (Privatnetz) anpingen kann.. also ist das Stanard- Gateway höchstwarsch. nicht der VPN- Server.

Ich habe das ganze mal getestet und ein UDP- Paket versendet und mit WireShark auf beiden Seiten mitgesnifft:

IP- Paket auf meiner Seite (Privatnetz):

Quell- IP: 192.168.2.20
Quell- Port: 50166
Ziel- IP: 10.20.10.117
Ziel- Port: 33446

IP- Paket auf Gegenseite (Firmennetz):

(Der Rechner mit der 10.20.10.117 (Firmennetz) hat als Gateway die 10.20.0.1 eingetragen)

Quell- IP: 172.16.0.51
Quell- Port: 63200
Ziel- IP: 10.20.10.117
Ziel- Port: 33446


Da hier die Quell- IP und der Quell- Port des ankommenden Pakets angepasst wurde, gehe ich davon aus, dass die 172.16.0.51 der VPN- Router ist. Das würde also bedeuten, dass das eingetragene Gateway mit der 10.20.0.1 nicht der VPN- Router ist. Zudem wurde kein ICMP Redirect gesendet um die Routing- Tabelle anzupassen. Hat der VPN- Router das Original- IP- Paket so modifiziert, dass auch dieser die Antwort erhalten würde?
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle

Problem durch Konvertierung von TCP zu UDP

Frage von LostInNetNetzwerkprotokolle2 Kommentare

Hallo Administratoren, ich habe folgenden Aufbau, damit man das Problem dann auch versteht: Softgate <TCP> SBC (Session Border Controller) ...

Netzwerke

VPN, Lager, Firmennetz

Frage von DomFryNetzwerke6 Kommentare

Hallo zusammen, aktuell würde ich gerne folgende Anforderung erfüllen: VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, ...

LAN, WAN, Wireless

Multi-SSID WLAN für Firmennetz über VLAN. Verständnisfrage

Frage von oliver84LAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich WLAN einstellungen. Ich habe mich zwar schon intensiv damit beschäftigt, habe aber ...

Verschlüsselung & Zertifikate

VPN über Firmennetz zum Heimnetz herstellen

gelöst Frage von DogukannVerschlüsselung & Zertifikate4 Kommentare

Hallo zusammen, Ich habe die Fritz!Box 7360. Ich habe eine VPN Verbindung auf meine Fritz eingerichtet die auch getestet, ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...