45900
Mar 27, 2007, updated at Mar 30, 2007 (UTC)
4289
2
0
vpn netz-zu-netz verbindung mit nat
Hallo zusammen,
ich habe folgendes szenario:
ich nutze einen level-one fbr-4000 bandbreitenrouter.
auf der wan seite habe ich 8 externe ip-adressen (217.xxx.xxx.xxx)
auf der lan seite wird mittels NAT jeder externen ip eine feste private ip zugeordnet.
217.xxx.xxx.xx1 <=> 192.168.168.xx1
das klappt auch alles so wies soll.
nun mein problem.
ich habe dahinter ein gesondertes netzwerk das hinter der der ip 192.168.168.xx1 hängt.
nun möchte ich von dieser ip-adresse eine vpn netz-zu-netz verbindung zu einem anderen standort machen.
leider bekomme ich von dem vpn-einrichter gesagt, dass dies so nicht funktioniert, weil ich NAT mache.
andere mitarbeiter nutzen eine vpn-ip-sec-verbindung von einem pc ausgehend zu einer anderen firma. das funktioniert!
nur eben netzwerk-zu-netzwerk klappt so nicht und wenn der pc von dem es funktioniert einen router vorgesetzt bekommt
klappt auch kein vpn mehr. (hier wurde mir gesagt, das liegt am doppelten nat)
gibt es denn da keine möglichkeit trotzdem durch zu kommen durch den router ?
ich bin leider nicht so vpn-tauglich und hoffe daher auf ein bisschen hilfestellung von euch.
ich kann mir ned vorstellen, dass dieses szenario noch nie jemand hatte ...
vielen dank schonmal für euro mithilfevorschläge.
lg
olli
ich habe folgendes szenario:
ich nutze einen level-one fbr-4000 bandbreitenrouter.
auf der wan seite habe ich 8 externe ip-adressen (217.xxx.xxx.xxx)
auf der lan seite wird mittels NAT jeder externen ip eine feste private ip zugeordnet.
217.xxx.xxx.xx1 <=> 192.168.168.xx1
das klappt auch alles so wies soll.
nun mein problem.
ich habe dahinter ein gesondertes netzwerk das hinter der der ip 192.168.168.xx1 hängt.
nun möchte ich von dieser ip-adresse eine vpn netz-zu-netz verbindung zu einem anderen standort machen.
leider bekomme ich von dem vpn-einrichter gesagt, dass dies so nicht funktioniert, weil ich NAT mache.
andere mitarbeiter nutzen eine vpn-ip-sec-verbindung von einem pc ausgehend zu einer anderen firma. das funktioniert!
nur eben netzwerk-zu-netzwerk klappt so nicht und wenn der pc von dem es funktioniert einen router vorgesetzt bekommt
klappt auch kein vpn mehr. (hier wurde mir gesagt, das liegt am doppelten nat)
gibt es denn da keine möglichkeit trotzdem durch zu kommen durch den router ?
ich bin leider nicht so vpn-tauglich und hoffe daher auf ein bisschen hilfestellung von euch.
ich kann mir ned vorstellen, dass dieses szenario noch nie jemand hatte ...
vielen dank schonmal für euro mithilfevorschläge.
lg
olli
Please also mark the comments that contributed to the solution of the article
Content-Key: 55138
Url: https://administrator.de/contentid/55138
Printed on: April 26, 2024 at 20:04 o'clock
2 Comments
Latest comment
Das hängt einzig und allein von der Art der VPN Verbindung ab. Es gibt dort wie du ja sicher weisst viele unterschiedliche Protokolle die das realisieren wie PPTP, L2TP, IPsec(AH), IPsec(ESP), SSL usw.
Die generelle Aussage das VPN nicht durch einen NAT Router zu übertragen ist stimmt nur bedingt. Es gibt durchaus Protokolle die das können. Ausserdem gibt es mittlerweile auch Clients die das sog. NAT Traversal supporten und dann auch ohne Port Forwarding über NAT Router übertragen werden können. Meist sind dies aber dedizierte VPN Clients und keine VPN Bordmittel.
PPTP und IPsec(ESP) bekommt man auch meist problemlos über heutige Router, entsprechende Hardware vorausgesetzt. Absolute No Name Taiwan Billigsysteme können das meist nicht oder nicht richtig aber etablierte Marken erledigen das mehr oder weniger korrekt.
Am besten ist es immer so eine VPN Verbindung auf dem Router selber enden zu lassen, dann hast du diese Probleme des Port Forwarding gar nicht erst und musst auch nicht einen VPN Server intern vorhalten, der diese Funktion vorhält.
Es bietet sich also an gleich einen VPN fähigen Router zu verwenden.
So oder so ist dein Vorhaben aber durchaus recht einfach lös- und umsetzbar. Wie gesagt die richtige Hardware vorausgesetzt !
Die generelle Aussage das VPN nicht durch einen NAT Router zu übertragen ist stimmt nur bedingt. Es gibt durchaus Protokolle die das können. Ausserdem gibt es mittlerweile auch Clients die das sog. NAT Traversal supporten und dann auch ohne Port Forwarding über NAT Router übertragen werden können. Meist sind dies aber dedizierte VPN Clients und keine VPN Bordmittel.
PPTP und IPsec(ESP) bekommt man auch meist problemlos über heutige Router, entsprechende Hardware vorausgesetzt. Absolute No Name Taiwan Billigsysteme können das meist nicht oder nicht richtig aber etablierte Marken erledigen das mehr oder weniger korrekt.
Am besten ist es immer so eine VPN Verbindung auf dem Router selber enden zu lassen, dann hast du diese Probleme des Port Forwarding gar nicht erst und musst auch nicht einen VPN Server intern vorhalten, der diese Funktion vorhält.
Es bietet sich also an gleich einen VPN fähigen Router zu verwenden.
So oder so ist dein Vorhaben aber durchaus recht einfach lös- und umsetzbar. Wie gesagt die richtige Hardware vorausgesetzt !