Zwei Adv. VPN Clients hinter NAT-Router?
Moderator: Lancom-Systems Moderatoren
Zwei Adv. VPN Clients hinter NAT-Router?
Hallo,
hoffentlich keine allzu depperte Frage
Es geht um ein Mini-Netzwerk mit 2 PCs, Internetzugang über einen DSL Router (NAT). Auf beiden PCs soll der Advanced VPN Client installiert werden.
Frage: Können beide PCs gleichzeitig eine VPN Verbindung zu einem LANCOM Router aufbauen? Oder geht über einen DSL-Router immer nur jeweils eine Verbindung?
Danke,
Chrischan
hoffentlich keine allzu depperte Frage
Es geht um ein Mini-Netzwerk mit 2 PCs, Internetzugang über einen DSL Router (NAT). Auf beiden PCs soll der Advanced VPN Client installiert werden.
Frage: Können beide PCs gleichzeitig eine VPN Verbindung zu einem LANCOM Router aufbauen? Oder geht über einen DSL-Router immer nur jeweils eine Verbindung?
Danke,
Chrischan
Hi,
ja das sollte dank korrekter IPSec-Maskierung des LANCOMs ohne weiteres moeglich sein.
ja das sollte dank korrekter IPSec-Maskierung des LANCOMs ohne weiteres moeglich sein.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi,
Deshalb kann es funktionieren, wie ittk schon geschrieben hat, wenn IPSec korrekt Maskiert wird, haengt also vom eingesetzen Router ab.
Ciao
LoUiS
er schreibt aber nicht, das ein LANCOM auf der Seite der Clients eingesetzt wird.2 PCs, Internetzugang über einen DSL Router (NAT).
Deshalb kann es funktionieren, wie ittk schon geschrieben hat, wenn IPSec korrekt Maskiert wird, haengt also vom eingesetzen Router ab.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi,
kenne den "Router" nicht. Am besten probierst du es einfach mal aus.
Fakt ist, dass nur bestimmte Router in einem gewissen Marktsegment multiple IPSec-Verbindungen hinter derselben NAT richtig maskieren koennen. Dabei kann z.B. ein LANCOM anhand der Cookies des IKE-Pakete
Verbindungen unterscheiden. Weiter muessen dann in Phase-2 noch die ESP-Pakete mit Ihrer SPI einer Verbindung zugeordnet werden.
Ich wuerde dir einen aktuellen LANCOM Router der 17xx Serie z.B. einen 1722 empfehlen.
Damit koenntest du sogar glatt eine LAN-LAN-Koppelung deiner Netze durchfuehren, sodass saemtliche Clients (falls du dein zwei Host-Netzwerk erweitern moechtest) ebenfalls durch die Koppelung das entfernte Netz erreichen koennen.
kenne den "Router" nicht. Am besten probierst du es einfach mal aus.
Fakt ist, dass nur bestimmte Router in einem gewissen Marktsegment multiple IPSec-Verbindungen hinter derselben NAT richtig maskieren koennen. Dabei kann z.B. ein LANCOM anhand der Cookies des IKE-Pakete
Verbindungen unterscheiden. Weiter muessen dann in Phase-2 noch die ESP-Pakete mit Ihrer SPI einer Verbindung zugeordnet werden.
Ich wuerde dir einen aktuellen LANCOM Router der 17xx Serie z.B. einen 1722 empfehlen.
Damit koenntest du sogar glatt eine LAN-LAN-Koppelung deiner Netze durchfuehren, sodass saemtliche Clients (falls du dein zwei Host-Netzwerk erweitern moechtest) ebenfalls durch die Koppelung das entfernte Netz erreichen koennen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
wenn ich mich richtg erinnere, kann ein Sinus 154 ueberhaupt keine IPSec Maskierung, damit gehts also m.E. noch nicht mal mit einem Client.(glaub der Sinus 154).
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi LoUiS,
ich meine das geht mit aktueller Firmware aber nur fuer einen Client und somit mit aktiviertem Portforwarding, was die meisten aber in der Konfigoberflaeche nicht finden. Ist glaube ich irgendwo (aus dem Stehtgreif ohne Gewaehr) unter Virtuelle Server zu finden.
http://www.t-com.de/dlp/eki/downloads/t ... eitung.pdf
Aber dann wirst du ohnehin nur einen VPN-Client mit dem "Router" bedienen koennen.
Aber er sollte es mal mit diesen Tipps ausprobieren und wie gesagt ist meine Empfehlung (ins die LAN-LAN Koppelung) bereits abgegeben
ich meine das geht mit aktueller Firmware aber nur fuer einen Client und somit mit aktiviertem Portforwarding, was die meisten aber in der Konfigoberflaeche nicht finden. Ist glaube ich irgendwo (aus dem Stehtgreif ohne Gewaehr) unter Virtuelle Server zu finden.
http://www.t-com.de/dlp/eki/downloads/t ... eitung.pdf
Aber dann wirst du ohnehin nur einen VPN-Client mit dem "Router" bedienen koennen.
Aber er sollte es mal mit diesen Tipps ausprobieren und wie gesagt ist meine Empfehlung (ins die LAN-LAN Koppelung) bereits abgegeben
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
-
- Beiträge: 81
- Registriert: 26 Jun 2006, 14:08
- Wohnort: Nuernberg
Hallo und Danke Tom,
ich werd es mir fuer das naechste Mal merken (das zumindest ein Advanced VPN Client betrieben werden kann).
Ciao
LoUiS
ich werd es mir fuer das naechste Mal merken (das zumindest ein Advanced VPN Client betrieben werden kann).
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
ich nochmal
1. Frage:
Ich habe eben das Kapitel 10.7 im LCOS Referenz Manual - Thema NAT-T - gelesen. Also wenn ich das richtig lese, werden die Pakete bei NAT-T wohl nochmal in extra UDP Pakete verpackt und auf die Reise geschickt. Laut dem Manual muss dann der dazwischenliegende Router kein IPsec Passthrough beherschen. Sollte dann nicht jeder popelige DSL Router - auch bei mehreren Verbindungen - damit zurecht kommen?
2. Frage:
Sollte ich das oben falsch verstanden haben und ich doch einen anderen Router benötigen: Alternativ hätte ich noch einen Netgear RP614V3 hier, der zumindest laut Handbuch IPsec Passthrough beherschen sollte. Hat mir zufällig wer Erfahrung im Zusammenhang mit dem Advanced VPN Client mit diesem Teil?
Sorry, wenn ich nerve, aber ich warte noch auf den Lancom Router und kann daher nicht selbst testen
1. Frage:
Ich habe eben das Kapitel 10.7 im LCOS Referenz Manual - Thema NAT-T - gelesen. Also wenn ich das richtig lese, werden die Pakete bei NAT-T wohl nochmal in extra UDP Pakete verpackt und auf die Reise geschickt. Laut dem Manual muss dann der dazwischenliegende Router kein IPsec Passthrough beherschen. Sollte dann nicht jeder popelige DSL Router - auch bei mehreren Verbindungen - damit zurecht kommen?
2. Frage:
Sollte ich das oben falsch verstanden haben und ich doch einen anderen Router benötigen: Alternativ hätte ich noch einen Netgear RP614V3 hier, der zumindest laut Handbuch IPsec Passthrough beherschen sollte. Hat mir zufällig wer Erfahrung im Zusammenhang mit dem Advanced VPN Client mit diesem Teil?
Sorry, wenn ich nerve, aber ich warte noch auf den Lancom Router und kann daher nicht selbst testen
Hi chrischan
Gruß
Backslash
genau - und auch ohne Portforwarding. Das Portforwarding wird nur dann benötigt, wenn du ein VPN-Gateway hinter einem NAT-Router stehen hast, das von aussen angesprochen werden soll.1. Frage:
Ich habe eben das Kapitel 10.7 im LCOS Referenz Manual - Thema NAT-T - gelesen. Also wenn ich das richtig lese, werden die Pakete bei NAT-T wohl nochmal in extra UDP Pakete verpackt und auf die Reise geschickt. Laut dem Manual muss dann der dazwischenliegende Router kein IPsec Passthrough beherschen. Sollte dann nicht jeder popelige DSL Router - auch bei mehreren Verbindungen - damit zurecht kommen?
Gruß
Backslash