Standardmässig ist die IP-Maskierung einer VPN-Route (in der Routing-Tabelle) abgeschaltet. Die Route ins Internet natürlich ein. Muss nun VPN auch maskiert sein? Denke nicht, oder? Welche Vor-/Nachteile hat/hätte es wenn ich die Maskierung einschalte?
Gruß, Klaus.
IP-Maskierung der VPN-Route?
Moderator: Lancom-Systems Moderatoren
Hallo Klaus,
Falls Du das nicht brauchst, lässt Du die VPN-Verbindung besser unmaskiert.
Gruß
Mario
man kann auch VPNs maskieren. Das macht man z.B., wenn in einem Netz das default Gateway ein anderes ist und keine Möglichkeit zur Definition von statischen Routen für das VPN-Gateway bestehen. Zum anderen kann man dadurch den direkten Kontakt auf Hosts hinter der maskierten Verbindung unterbinden.Muss nun VPN auch maskiert sein? Denke nicht, oder? Welche Vor-/Nachteile hat/hätte es wenn ich die Maskierung einschalte?
Falls Du das nicht brauchst, lässt Du die VPN-Verbindung besser unmaskiert.
Gruß
Mario
Hallo,
ich hatte mit dem LCOS 5.20 auf einem 1811 DSL Wireless gerade das Problem, dass meine NAT-Maskierungsadresse das VPN dazu veranlasst hat, mit einer falschen Adresse zu antworten. Leider konnte mir auch der Support nicht sagen, wie ich unabhängig von der NAT - Maskierungsadresse (Kommunikation -> Protokolle) eine bestimmte, öffentliche Maskierungsadresse für das VPN Modul festlegen kann.
Background:
1. Ein Subnetz mit 5 Adressen.
2. Der Router steht in der DMZ mit einer öffentlichen IP.
3. Zwei weitere IPs sind für zwei weitere DMZ - Server eingerichtet (N:N-NAT).
4. Eine IP ist ausschließlich für NAT Zwecke (LAN Clients) reserviert.
5. Jetzt sollte eine weitere IP für das VPN verwendet (gebunden) werden. Spätestens jedoch, wenn 5. eingerichtet ist, antwortet der Router im IKE Challenge mit der unter 4. (NAT) eingerichteten Adresse.
Der LC Support wusste leider keine Antwort.
Hat jmd. eine Idee, wie das zu realisieren ist?
Mir fehlt ja sehr viel Dokumentation zu den Konsolenkommandos. Und das LCOS-RefMan hat da nicht sehr viel zu bieten. Kennt jmd. vielleicht eine ergiebige Quelle?
Bin für jeden Tip dankbar.
ich hatte mit dem LCOS 5.20 auf einem 1811 DSL Wireless gerade das Problem, dass meine NAT-Maskierungsadresse das VPN dazu veranlasst hat, mit einer falschen Adresse zu antworten. Leider konnte mir auch der Support nicht sagen, wie ich unabhängig von der NAT - Maskierungsadresse (Kommunikation -> Protokolle) eine bestimmte, öffentliche Maskierungsadresse für das VPN Modul festlegen kann.
Background:
1. Ein Subnetz mit 5 Adressen.
2. Der Router steht in der DMZ mit einer öffentlichen IP.
3. Zwei weitere IPs sind für zwei weitere DMZ - Server eingerichtet (N:N-NAT).
4. Eine IP ist ausschließlich für NAT Zwecke (LAN Clients) reserviert.
5. Jetzt sollte eine weitere IP für das VPN verwendet (gebunden) werden. Spätestens jedoch, wenn 5. eingerichtet ist, antwortet der Router im IKE Challenge mit der unter 4. (NAT) eingerichteten Adresse.
Der LC Support wusste leider keine Antwort.
Hat jmd. eine Idee, wie das zu realisieren ist?
Mir fehlt ja sehr viel Dokumentation zu den Konsolenkommandos. Und das LCOS-RefMan hat da nicht sehr viel zu bieten. Kennt jmd. vielleicht eine ergiebige Quelle?
Bin für jeden Tip dankbar.
Mit freundlichen Grüßen
Martin U. Haneke
IT-PARTNER Berlin
Martin U. Haneke
IT-PARTNER Berlin