VPN Passthrough

Anmeldungsdatum: 27.05.2009 Beiträge: 3

Hallo zusammen.

Folgende Situation.

LC DSL/I-1611 macht Ineteinwal mit Fester IP.

Zu diesem wird eine Side to Side VPN Verbindung von einem LC VPN 7111 aufgebaut.
Funktioniert problemlos.

Nun Soll ein weiterer Router (Cisco1) im Netz hinter dem LC DSL/I-1611 aufgestellt werden.

Cisco1 soll eine VPN Verbindung von einem Router (Cisco2) mit fester Ip aufnehmen.

Meine Frage lautet ist es möglich das Portforwarding so zu gestalten das lediglich eingehnde Verbindungen vom Cisco 2 zum Cisco 1 weitergeleitet werden.
Ziel ist es sowohl die Verbindung LC DSL/I-1611 - VPN 7111 und Cisco1 - Cisco 2 gleichzeitig zu betreiben.

Bitte nicht über den Sinn dieser Vorgehensweise nachdenken Wink

ich find es auch total sinnfrei.

Vielen Dank

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4467 Wohnort: Aachen

Hi Ghost359

solange der 1611 die Verbindung zum 1711 aktiv aufbaut, funktioniert das mit Portforwarding sogar, aber nur dann, wenn der 1611 selbst *kein* NAT-Traversal macht.

Warum aber läßt du den Cisco1 nicht einfach den Tunnel zum Cisco2 aufbauen, denn dann könntest du dir das mit dem Portforwarding sparen...

Gruß
Backslash

Anmeldungsdatum: 27.05.2009 Beiträge: 3

Hallo vielen Dank für die Antwort,

es steht im Zielnetz(Kundennetz) nur eine DSl Leitung zur Verfügung.
Nun sollen 2 Verscheidene Anbieter von außen auf das Netz zugreifen können.
Anbieter B(der mit den Ciscos) will aber nur ungern das die VPN Einwahl über den Lancom Dsl/I-1611, welcher von Anbieter A Verwaltet ist, aufgebaut wird.
Anbieter b will seinen eigenen Router im Netz haben.
Darum der Gedankengang das man ein Portforwarding nur für die Entsprechende Wan gegenstelle Cisco1 einrichtet.
So, dass zu jeder zeit Anbieter A und B getrent oder gleichzeitig ihrer Fernwartung benutzen können. Die VPN Tunnel sind auch nicht dauerhaft geöffnet. Sondern werden nur sporadisch für die Fernwartung genutzt.

grüße

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4467 Wohnort: Aachen

Hi Ghost359

Zitat:

Darum der Gedankengang das man ein Portforwarding nur für die Entsprechende Wan gegenstelle Cisco1 einrichtet.

Du hast also zwei verschiedene Internetzugänge...

Dann ist das geanau dadurch möglich, daß du das Forwarding fest an einen der Internetzugänge bindest. Dann gibt es auch kein Problem mit NAT-T und der 1611 kann auch passiv sein - solange er über einen anderen Internetzugang angesprochen wird als der Cisco...

Dein ursprüngliches Posting (in dem du von einem 1611 mit fester IP sprachst) ließ aber darauf schließen, daß du nur einen Internetzugang hast. In einer solchen Situation wäre das Szenario tatsächlich nur möglich, wenn der 1611 "seinen" Tunnel aktiv aufbaut...

Gruß
Backslash

Anmeldungsdatum: 11.05.2009 Beiträge: 4

Hallo,

ich hänge mich einfach mal an diesen Thread an, weil ich das selbe Problem habe. Ich habe einen Internetzugang und habe jetzt die IPSEC Ports auf den Fremdrouter weitergeleitet. Somit funktioniert das Szenario, wenn mein Lancom-Router seine Verbindung aktiv aufbaut.

Meine Idee war nur, deshalb auch die Suche hier im Forum, ob ich das Portforwarding so einrichten kann, das die Ports nur für bestimmte Gegenstellen (IP-Adresse der anderen Seite) weitergeleitet werden und alle Anfragen von anderen Stellen auf die IPSEC Ports von meinem Lancom-Router behandelt werden.

Eine Firewall-Regel hierzu ist mir nicht eingefallen.

? Diesem Thread entnehme ich aber das ich meine Konfiguration jetzt so lasse wie sie ist und das eine "selektive Portweiterleitung" nicht funktioniert ?

mfg

m.d.s.i

Anmeldungsdatum: 11.05.2009 Beiträge: 4

backslash hat folgendes geschrieben:

In einer solchen Situation wäre das Szenario tatsächlich nur möglich, wenn der 1611 "seinen" Tunnel aktiv aufbaut...

Sorry, wenn ich diesen Thread genau gelesen hätte dann wäre meine Frage schon erledigt gewesen.

Dennoch Danke.