Es geht um ein Mini-Netzwerk mit 2 PCs, Internetzugang über einen DSL Router (NAT). Auf beiden PCs soll der Advanced VPN Client installiert werden.
Frage: Können beide PCs gleichzeitig eine VPN Verbindung zu einem LANCOM Router aufbauen? Oder geht über einen DSL-Router immer nur jeweils eine Verbindung?
2 PCs, Internetzugang über einen DSL Router (NAT).
er schreibt aber nicht, das ein LANCOM auf der Seite der Clients eingesetzt wird.
Deshalb kann es funktionieren, wie ittk schon geschrieben hat, wenn IPSec korrekt Maskiert wird, haengt also vom eingesetzen Router ab.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
kenne den "Router" nicht. Am besten probierst du es einfach mal aus.
Fakt ist, dass nur bestimmte Router in einem gewissen Marktsegment multiple IPSec-Verbindungen hinter derselben NAT richtig maskieren koennen. Dabei kann z.B. ein LANCOM anhand der Cookies des IKE-Pakete
Verbindungen unterscheiden. Weiter muessen dann in Phase-2 noch die ESP-Pakete mit Ihrer SPI einer Verbindung zugeordnet werden.
Ich wuerde dir einen aktuellen LANCOM Router der 17xx Serie z.B. einen 1722 empfehlen.
Damit koenntest du sogar glatt eine LAN-LAN-Koppelung deiner Netze durchfuehren, sodass saemtliche Clients (falls du dein zwei Host-Netzwerk erweitern moechtest) ebenfalls durch die Koppelung das entfernte Netz erreichen koennen.
wenn ich mich richtg erinnere, kann ein Sinus 154 ueberhaupt keine IPSec Maskierung, damit gehts also m.E. noch nicht mal mit einem Client.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
ich meine das geht mit aktueller Firmware aber nur fuer einen Client und somit mit aktiviertem Portforwarding, was die meisten aber in der Konfigoberflaeche nicht finden. Ist glaube ich irgendwo (aus dem Stehtgreif ohne Gewaehr) unter Virtuelle Server zu finden.
ich werd es mir fuer das naechste Mal merken (das zumindest ein Advanced VPN Client betrieben werden kann).
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
1. Frage:
Ich habe eben das Kapitel 10.7 im LCOS Referenz Manual - Thema NAT-T - gelesen. Also wenn ich das richtig lese, werden die Pakete bei NAT-T wohl nochmal in extra UDP Pakete verpackt und auf die Reise geschickt. Laut dem Manual muss dann der dazwischenliegende Router kein IPsec Passthrough beherschen. Sollte dann nicht jeder popelige DSL Router - auch bei mehreren Verbindungen - damit zurecht kommen?
2. Frage:
Sollte ich das oben falsch verstanden haben und ich doch einen anderen Router benötigen: Alternativ hätte ich noch einen Netgear RP614V3 hier, der zumindest laut Handbuch IPsec Passthrough beherschen sollte. Hat mir zufällig wer Erfahrung im Zusammenhang mit dem Advanced VPN Client mit diesem Teil?
Sorry, wenn ich nerve, aber ich warte noch auf den Lancom Router und kann daher nicht selbst testen
1. Frage:
Ich habe eben das Kapitel 10.7 im LCOS Referenz Manual - Thema NAT-T - gelesen. Also wenn ich das richtig lese, werden die Pakete bei NAT-T wohl nochmal in extra UDP Pakete verpackt und auf die Reise geschickt. Laut dem Manual muss dann der dazwischenliegende Router kein IPsec Passthrough beherschen. Sollte dann nicht jeder popelige DSL Router - auch bei mehreren Verbindungen - damit zurecht kommen?
genau - und auch ohne Portforwarding. Das Portforwarding wird nur dann benötigt, wenn du ein VPN-Gateway hinter einem NAT-Router stehen hast, das von aussen angesprochen werden soll.
