Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec VPN von Client hinter Fritzbox zu Astaro Firewall - End-to-Site

Frage Netzwerke

Mitglied: DMXaver

DMXaver (Level 1) - Jetzt verbinden

23.01.2008, aktualisiert 18.10.2012, 17294 Aufrufe, 1 Kommentar

Hallo,

möchte es Clients ermöglichen extern über ihre Internetverbindung eine
VPN-Verbindung mit unserem Netzwerk herzustellen.

Ist es möglich ein IPSec-VPN von einem Client hinter einer Fritzbox, welche NAT verwendet, zur Astaro Security Gateway V7 (Firewall) herzustellen?

VPN-Client ---> FritzBox7141 ---> Internet ---> Astaro V7

Wenn ich die Fritzbox als DSL-Modem nutze, dann funktioniert die Verbindung,
wenn ich die Fritzbox als Router (mit NAT) nutze, dann nicht.

Habe etwas gelesen, wo geschrieben stand, dass der AH von IPSec den IP-Header verpackt und einen HASH-Wert bildet, der durch das NAT natürlich erneut verpackt, also verändert wird und somit ungültig wird.
Nun würde ich gerne wissen, ob es da eine Lösung gibt, bei der der Client weiterhin hinter einem Router stehen darf, um eine VPN-Verbindung aufzubauen?

Port 500 und ESP ist natürlich offen.
Als VPN-Client verwende ich Astaro Secure Client.

Vielen Dank im Voraus.

P.S.: Bin neu hier ;)
Mitglied: aqui
25.01.2008, aktualisiert 18.10.2012
Du schreibst selber das du IPsec in der AH Variante benutzt. Das ist technisch nicht möglich dies über einen NAT Router zu übertragen !!!
AH vermutet einen Man in the Middle Attack da durch NAT die IP des Packetes verändert wird und verweigert den Verbindungsaufbau !

Du hast nur die Chance wenn der VPN Client den ESP Modus benutzt das über den NAT Router zu bringen. Dazu müssen folgende Ports in die Port weiterleitung auf die Client IP eingetragen werden:

ESP IP Protokoll Nummer 50 (Achtung nicht TCP/UDP 50 !)
IKE UDP 500
NAT-T UDP 4500

Wie gesagt mit IPsec im AH Mode ist es nicht möglich. Siehe auch hier:

http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst VPN Site to Site von IPFire zu Sophos UTM (19)

Frage von touro411 zum Thema Firewall ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Router & Routing
gelöst Site to Site VPN LANCOM - Fritzbox (5)

Frage von Nichtsnutz zum Thema Router & Routing ...

Router & Routing
Site-to-Site VPN hinter Routern - Verbindungsabbrüche (5)

Frage von Vincor zum Thema Router & Routing ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (21)

Frage von jensgebken zum Thema Windows Server ...

Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
gelöst Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (14)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...