 |
|
|
|
| Autor |
Nachricht |
konni.ro
Anmeldungsdatum: 04.03.2006
Beiträge: 4
|
 Verfasst am:
So 05 März, 2006 18:29 |
  |
|
Standardmässig ist die IP-Maskierung einer VPN-Route (in der Routing-Tabelle) abgeschaltet. Die Route ins Internet natürlich ein. Muss nun VPN auch maskiert sein? Denke nicht, oder? Welche Vor-/Nachteile hat/hätte es wenn ich die Maskierung einschalte?
Gruß, Klaus. |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
So 05 März, 2006 19:16 |
|
|
Hallo Klaus,
| Zitat:
|
|
Muss nun VPN auch maskiert sein? Denke nicht, oder? Welche Vor-/Nachteile hat/hätte es wenn ich die Maskierung einschalte?
|
man kann auch VPNs maskieren. Das macht man z.B., wenn in einem Netz das default Gateway ein anderes ist und keine Möglichkeit zur Definition von statischen Routen für das VPN-Gateway bestehen. Zum anderen kann man dadurch den direkten Kontakt auf Hosts hinter der maskierten Verbindung unterbinden.
Falls Du das nicht brauchst, lässt Du die VPN-Verbindung besser unmaskiert.
Gruß
Mario |
|
|
|
|
konni.ro
Anmeldungsdatum: 04.03.2006
Beiträge: 4
|
| Verfasst am:
Mo 06 März, 2006 18:45 |
|
|
Okay, verstanden 
Danke Mario.... Gruß, Klaus. |
|
|
|
|
mugh
Anmeldungsdatum: 07.03.2006
Beiträge: 9
|
| Verfasst am:
Di 07 März, 2006 00:16 |
|
|
Hallo,
ich hatte mit dem LCOS 5.20 auf einem 1811 DSL Wireless gerade das Problem, dass meine NAT-Maskierungsadresse das VPN dazu veranlasst hat, mit einer falschen Adresse zu antworten. Leider konnte mir auch der Support nicht sagen, wie ich unabhängig von der NAT - Maskierungsadresse (Kommunikation -> Protokolle) eine bestimmte, öffentliche Maskierungsadresse für das VPN Modul festlegen kann.
Background:
1. Ein Subnetz mit 5 Adressen.
2. Der Router steht in der DMZ mit einer öffentlichen IP.
3. Zwei weitere IPs sind für zwei weitere DMZ - Server eingerichtet (N:N-NAT).
4. Eine IP ist ausschließlich für NAT Zwecke (LAN Clients) reserviert.
5. Jetzt sollte eine weitere IP für das VPN verwendet (gebunden) werden. Spätestens jedoch, wenn 5. eingerichtet ist, antwortet der Router im IKE Challenge mit der unter 4. (NAT) eingerichteten Adresse.
Der LC Support wusste leider keine Antwort.
Hat jmd. eine Idee, wie das zu realisieren ist?
Mir fehlt ja sehr viel Dokumentation zu den Konsolenkommandos. Und das LCOS-RefMan hat da nicht sehr viel zu bieten. Kennt jmd. vielleicht eine ergiebige Quelle?
Bin für jeden Tip dankbar. |
_________________
Mit freundlichen Grüßen
Martin U. Haneke
IT-PARTNER Berlin |
|
|
|
|
|
|
|
| |
|
|
