Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 IPSec VPN / N:N:NAT
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema VPN
Autor Nachricht
lehonk



Anmeldungsdatum: 15.06.2009
Beiträge: 2
BeitragVerfasst am: Mi 05 Jan, 2011 15:09 Antworten mit ZitatNach oben

Hallo,

folgendes Szenario:

QSC DSL Anschluß + zusätzliches /29 Netz.

Habe hier an Clients die IPs per N:N:Nat verteilt, sprich:

212.202.226.212 > 10.10.194.212

Dies auch auf eine Firewall eines Kunden (Intranator).

Der Support des Firewall Herstellers sagt nun, diese Lösung mit einem Transfernetz ist nicht machbar und ein Supporter stellte fest dass IP Protokoll 50 nicht durchgeleitet würde (nur der Aufbau des VPNs funktioniert wohl, ein Routing darin nicht).

Da die Firewall nicht meine Hardware ist kann ich hier nichts konfigurieren - was kann ich am N:N:Nat ändern? Dachte bisher immer diese sei die transparenteste Methode um dem Kunden öffentliche IPs zukommen zu lassen?

Vielen Dank für Denkanstöße,

lehonk
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
BeitragVerfasst am: Mi 05 Jan, 2011 18:54 Antworten mit ZitatNach oben

Hi lehonk,

Zitat:
Der Support des Firewall Herstellers sagt nun, diese Lösung mit einem Transfernetz ist nicht machbar


was meint er damit? Nach dem N:N-NAT ist doch von den ursprünglichen Adressen nichts mehr zu sehen und die Firewall kann daher auch nichts davon wissen...

Zitat:
und ein Supporter stellte fest dass IP Protokoll 50 nicht durchgeleitet würde (nur der Aufbau des VPNs funktioniert wohl, ein Routing darin nicht).


da hilft NAT-T... (Häkchen unter VPN -> Allgemein -> NAT-Traversal aktiviert setzen)

Zitat:
Da die Firewall nicht meine Hardware ist kann ich hier nichts konfigurieren - was kann ich am N:N:Nat ändern?


Wie ich schon schrieb, kann die Firewall anhand der Pakete nicht feststellen, ob da ein N:N-NAT zwischenliegt - also brauchst du auch nichts daran zu ändern...

Zitat:
Dachte bisher immer diese sei die transparenteste Methode um dem Kunden öffentliche IPs zukommen zu lassen?


Du könntest höchstens noch ganz ohne N:N-NAT arbeiten und direkt die öffentliche IPs nutzen... Dazu richtest du einfach eine DMZ ein, die die das öffentliche /29-Netz aufspannt und stellst auf der Defaultroute noch die Maskierungsoption auf "nur Intranet maskieren"

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema VPN

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware