Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verständnisfrage - Rückantwort auf UDP o. TCP- Paket aus Firmennetz

Frage Netzwerke Router & Routing

Mitglied: peeage

peeage (Level 1) - Jetzt verbinden

12.10.2012 um 00:12 Uhr, 2648 Aufrufe, 3 Kommentare, 1 Danke

Hallo zusammen,

eins vorweg: Ich bin absoluter Neuling in diesem Gebiet ;)

Ich baue von zuhause aus eine VPN- Verbindung in unser Firmennetz auf. Mir stellt sich dabei folgende Frage:

Privates Netzwerk: 192.168.2.0/24
Firmen Netzwerk: 10.2.1.0/24

Pakete an 10.2.1.0/24 werden in meinem privaten Netzwerk ins VPN- Netz geroutet. Wenn ich nun bspw. von meinem Rechner aus mit der IP- Adresse 192.168.2.20 ein TCP- o. UDP- Paket ins Firmennetz an 10.2.1.20 schicke, wird dieses IP- Paket in ein weiteres IP- Paket mit veränderter Quell- und Ziel- IP verpackt, um dieses ins Firmennetz transportieren zu können. Auf der Gegenseite wird dieses Paket wieder entpackt und an das Ziel (10.2.1.20) weitergegeben. Alles schön und gut. Wenn der Empfänger (10.2.1.20) nun auf dieses Paket antworten will, sendet er die Antwort an die Quell- IP des IP- Pakets (192.168.2.20). Im Firmennetz besteht keine Regel, dass Pakete an 192.168.2.0/24 über das VPN- Netz geroutet werden sollen. Wie findet dieses Paket den Weg zurück zu meinem Rechner?
Mitglied: notyyy
12.10.2012 um 02:56 Uhr
Das Zauberwort heisst icmp redirect.

http://en.wikipedia.org/wiki/ICMP_Redirect_Message
Bitte warten ..
Mitglied: Deepsys
12.10.2012, aktualisiert um 08:40 Uhr
Guten Morgen,


Zitat von peeage:
(192.168.2.20). Im Firmennetz besteht keine Regel, dass Pakete an 192.168.2.0/24 über das VPN- Netz geroutet werden sollen.
Wie findet dieses Paket den Weg zurück zu meinem Rechner?
Du hast aber einen Standartgateway, und ich tippe mal das ist genau der Router zu dem du auch das VPN aufbaust,oder?
Also wenn der 10.2.1.20 das Paket an die 192.168.2.x schickt, geht das an den Standartgateway und der sollte wissen wohin damit.
Ist er der VPN-Router, schickt er das per VPN zurück, fertig!

ICMP Redirect wird hier wohl nicht verwendet, es sei denn der Standartgateway ist nicht der VPN-Router. Dann kann das Standartgateway dem Host, also 10.2.1.20, mitteilen, das dieser sein Paket an 192.168.2.x besser an den VPN-Router sendet und nicht über ihn.
Da ICMP-Redirect aber auch als Sicherheitsrisiko gilt und abgeschaltet werden kann, kann auch der Standartgateway einfach alle Pakete an den VPN-Router senden, ohne ICMP-Redirect.

VG
Deepsys
Bitte warten ..
Mitglied: peeage
12.10.2012 um 11:24 Uhr
@Deepsys: Richtig, mein Standard- Gateway (privates Netz) ist eine einfache Fritzbox auf welcher ein OpenVPN- Client läuft. Auf der anderen Seite (Firmennetz) könnte es auch der Fall sein, dass das Gateway auch der VPN- Server ist (ich bin mir aber nicht sicher). Wenn dem so wäre und der VPN- Router (Firmennetz) das Paket einfach zurücksendet, würde er dass anhand irgendwelcher Routing- Tabellen machen, oder? Mir ist aber aufgefallen, dass ich vom Firmennetz aus nicht die 192.168.2.20 (Privatnetz) anpingen kann.. also ist das Stanard- Gateway höchstwarsch. nicht der VPN- Server.

Ich habe das ganze mal getestet und ein UDP- Paket versendet und mit WireShark auf beiden Seiten mitgesnifft:

IP- Paket auf meiner Seite (Privatnetz):

Quell- IP: 192.168.2.20
Quell- Port: 50166
Ziel- IP: 10.20.10.117
Ziel- Port: 33446

IP- Paket auf Gegenseite (Firmennetz):

(Der Rechner mit der 10.20.10.117 (Firmennetz) hat als Gateway die 10.20.0.1 eingetragen)

Quell- IP: 172.16.0.51
Quell- Port: 63200
Ziel- IP: 10.20.10.117
Ziel- Port: 33446


Da hier die Quell- IP und der Quell- Port des ankommenden Pakets angepasst wurde, gehe ich davon aus, dass die 172.16.0.51 der VPN- Router ist. Das würde also bedeuten, dass das eingetragene Gateway mit der 10.20.0.1 nicht der VPN- Router ist. Zudem wurde kein ICMP Redirect gesendet um die Routing- Tabelle anzupassen. Hat der VPN- Router das Original- IP- Paket so modifiziert, dass auch dieser die Antwort erhalten würde?
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VPN: mehrere TCP Verbindungen pro Session

Frage von twoDarkMessiah zum Thema Netzwerkmanagement ...

Voice over IP
Fritzbox VoIP Registrierung über TCP (16)

Frage von istike2 zum Thema Voice over IP ...

LAN, WAN, Wireless
Verständnisfrage DMZ (11)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Tipps & Tricks
gelöst O+O ShutUp 10: Welche Einstellungen wurden vorgenommen? (6)

Frage von honeybee zum Thema Tipps & Tricks ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(3)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (19)

Frage von Yaimael zum Thema Windows Server ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...