Hallo Forum,
ich habe einen Lancom Router (1621) bei einem Kunden stehen, der hat einen IPSec-Tunnel zu irgendeinem anderen Lancom Router aufgebaut, was wohl auch sehr gut funktioniert. Ich selbst manage die Geräte nicht.
Kann ich nun trotzdem per VPN Client (IPSec, kein NAT-T) aus dem Netz hinter dem 1621 einen Tunnel zu einem dritten Router aufbauen? Wenn es geht, was für Einstellungen muss ich den machen?
Soweit ich weiß, ist es für einen Router nicht möglich gleichzeitig IPSec Endpunkt und passthrough Router zu sein oder doch?
Vielen Dank!
Grüße
Christian
VPN Gateway und VPN passtrough gleichzeitig?
Moderator: Lancom-Systems Moderatoren
Die frage ist eher warum sollte das nicht gehen? Das ergäbe überhaupt keinen Sinn, wenn diese beiden Funktionen derart miteinander verknüpft wären, so das sie sich auchsschließen...Soweit ich weiß, ist es für einen Router nicht möglich gleichzeitig IPSec Endpunkt und passthrough Router zu sein oder doch?
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hi,
die Frage sind sicher nicht die Funktionalitäten. Jedoch das IPSec (ESP) Protokoll selbst.
Der Router bekommt ESP-Pakete von seinen Partnerroutern, von denen er die Absende IP kennt, dann kann er gucken ob der SPI gültig ist und das Paket entschlüsseln und weiter verarbeiten. Soweit gibt es das kein Problem.
Wenn ich jetzt noch zusätzlich mit einem VPN Client eine Verbindung durch den Router aufbaue, dann könnte der Router die IP-Adresse des Routers erlernen, zu dem ich mich hinverbinde (z.B. während der IKE Verhandlung) und so die eingehenden ESP Pakete an den Client PC weiterleiten, so könnte es schon gehen, aber ob das so implementiert ist und auch wirklich zuverlässig geht weiß ich halt nicht.
Goermet, könntest Du kurz Deine Konstelation beschreiben? Ich probiers dann einfach nochmal wenn es Deiner ähnlich ist, dann liegt es an mir wenn es nicht geht
Grüße
Christian
die Frage sind sicher nicht die Funktionalitäten. Jedoch das IPSec (ESP) Protokoll selbst.
Der Router bekommt ESP-Pakete von seinen Partnerroutern, von denen er die Absende IP kennt, dann kann er gucken ob der SPI gültig ist und das Paket entschlüsseln und weiter verarbeiten. Soweit gibt es das kein Problem.
Wenn ich jetzt noch zusätzlich mit einem VPN Client eine Verbindung durch den Router aufbaue, dann könnte der Router die IP-Adresse des Routers erlernen, zu dem ich mich hinverbinde (z.B. während der IKE Verhandlung) und so die eingehenden ESP Pakete an den Client PC weiterleiten, so könnte es schon gehen, aber ob das so implementiert ist und auch wirklich zuverlässig geht weiß ich halt nicht.
Goermet, könntest Du kurz Deine Konstelation beschreiben? Ich probiers dann einfach nochmal wenn es Deiner ähnlich ist, dann liegt es an mir wenn es nicht geht
Grüße
Christian
Ein Router der nicht in der Lage ist, zwei verschiedene Verbindungen sauber zu trennen, der hat ganz andere Probleme.Wenn ich jetzt noch zusätzlich mit einem VPN Client eine Verbindung durch den Router aufbaue, dann könnte der Router die IP-Adresse des Routers erlernen, zu dem ich mich hinverbinde (z.B. während der IKE Verhandlung) und so die eingehenden ESP Pakete an den Client PC weiterleiten, so könnte es schon gehen, aber ob das so implementiert ist und auch wirklich zuverlässig geht weiß ich halt nicht.
Also ich habe keine Schwierigkeiten damit eine VPN Strecke zwischen zwei Routern laufen zu lassen und zusätzlich mit einem Client eine weitere aufzumachen.
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???