Kategorie Netzwerktechnik - Forum VPN
IPSec VPN Tunnel über 3 Router
geschrieben am 13.10.2011 um 17:41 von logginn
Hallo
ich bin neu hier im Forum. Vielleicht kann mir hier jemand helfen. :-)
Ich muss 2 Standorte mit IPSec VPN Tunnel verbinden. Jeder Standort hat einen DSL Router. Ich bin diverse Tutorials bei network lab durchgegangen aber habe nichts passendes gefunden. Mein Problem besteht nämlich darin, dass am Standort B noch ein zusätzlicher Router, welcher die Verbindung zum Internet aufbaut, von der Telekom installiert ist.
Frage: kann ich den so eine Site-to-Site VPN Verbindung mit dieser Netzwerkhardware überhaupt einrichten?
LG
geschrieben am 14.10.2011 um 13:24 von Otaku19
klar, der traffic geht auf seinem Weg noch durch zig weitere Router..dafür ist der Tunnel ja da.
Fragen:
Welche Router hast du ?
An dem Standort wo der Telekomrouter davor ist, hast du da auf deiner Kiste eine offizielle IP Addresse ?
geschrieben am 14.10.2011 um 15:39 von logginn
Fragen:
Welche Router hast du ?
An dem Standort wo der Telekomrouter davor ist, hast du da auf deiner Kiste eine offizielle IP Addresse ?
am Standort-A ist ein Zyxel P-662H welcher eine offizielle IP Adresse hat, am Standort-B ist ein Aethra Starvoice SV 1242, welcher die offizielle IP Adresse hat. Hinter diesen habe ich meinen WLAN Router Linksys WRVS4400N drangehängt mit einer fixen internen LAN IP.
LG
geschrieben am 17.10.2011 um 10:17 von Otaku19
und hast du administrativen Zugriff auf den Aethra ? Weil da müsste man Forwards definieren
geschrieben am 17.10.2011 um 15:42 von logginn
und hast du administrativen Zugriff auf den Aethra ? Weil da müsste man Forwards definieren
ne, leider nicht... aber ich könnte dem ISP mitteilen was er Forwarden soll ...
ich nehme mal ein typisches Beispiel:
http://linksys-de.custhelp.com/app/answers/detail/a_id/8333/~/einen-vpn-tunnel-auf-zwei-linksys-router-einrichten
welche IP oder Port muss hier der Aethra weiterleiten? .....ich blicke da nicht so richtig durch.. :-(
LG
geschrieben am 18.10.2011 um 12:12 von Otaku19
er muss zumidnest UDO 4500 an deinen Router forwarden, also die IP die dein Router am WAN Intrface hat. Ansonsten gibts noch manche Router die ein IPSEC Passthrough haben, das muss evtl auch angehakt werden, würd mal den ISP fragen ob das auf dem Device geht.
Ohne Forward müsste der IPsecTunnel mit NAT-T aber von der Seite her die hinter dem NAT Router steht initiiert werden können, nur eben nicht umgekehrt.
geschrieben am 18.10.2011 um 14:41 von logginn
er muss zumidnest UDO 4500 an deinen Router forwarden, also die IP die dein Router am WAN Intrface hat. Ansonsten gibts noch manche Router die ein IPSEC Passthrough haben, das muss evtl auch angehakt werden, würd mal den ISP fragen ob das auf dem Device geht.
werde mich mal mit dem ISP in Verbindung setzen....
Kann ich dann die Konfigurationseinstellungen (dem link, wie gestern beschrieben) so belassen oder muss ich auch hier etwas ändern?
Ohne Forward müsste der IPsecTunnel mit NAT-T aber von der Seite her die hinter dem NAT Router steht initiiert werden können, nur eben nicht umgekehrt.
Also wenn ich am Aethra nichts ändere, so funktioniert der IPSec-VPN Tunnel nur von B nach A ? Habe ich das so richtig verstanden?
LG
geschrieben am 18.10.2011 um 14:45 von Otaku19
keine ahnug ob die config passt, wenns in der anleitung steht sollts wohl hinhauen.
hm....wobei ich glaub da habe ich mich ein wenig zu weit aus dem Fenster gelehnt, kommt darauf an wied er verbindungsaufbau gemacht wird.
Wenn A auf Pakete von B nur antwortet dann sollte das klappen, wenn aber A zu B initiial doch eine Verbindung benötigt, dann wirds nicht klappen
geschrieben am 25.10.2011 um 18:44 von logginn
Wenn A auf Pakete von B nur antwortet dann sollte das klappen, wenn aber A zu B initiial doch eine Verbindung benötigt, dann wirds nicht klappen
hab jetzt mal versucht die Verbindung von B nach A aufzubauen... ohne Erfolg ! Muss vielleicht der ISP am Aethra doch etwas weiterleiten?
LG
[ Dieses Thema im Live-Forum aufrufen ]
| 
