INSYS MoRoS UMTS 2.1 PRO Benutzerhandbuch Seite 76

Funktionen MoRoS UMTS 2.1 PRO
Um NAT-Traversal zu konfigurieren, verwenden Sie die Dropdwon-Liste „NAT-
Traversal" zur Auswahl der entsprechenden Option. Wenn Sie „aktivieren"
(Standardeinstellung) wählen, werden, falls ein NAT-Router erkannt wird, alle
ESP-Pakete zusätzlich in ein UDP-Paket verpackt und über den UDP-Port 4500
versendet. Wenn Sie „erzwingen" wählen, wird dieses Verhalten ohne Kon-
trolle auf einen NAT-Router erzwungen (dabei muss auch die Gegenstelle
NAT-Traversal aktiviert haben). Wenn Sie „deaktivieren" wählen, wird eine
UDP-Datenkapselung verhindert, was im Betrieb mit einem NAT-Router zu
Problemen führen kann. Diese Einstellung gilt global für alle Tunnel.
Um das Intervall der Keep-Alive-Pakete zu konfigurieren, die gesendet wer-
den, wenn NAT-Traversal verwendet wird, geben Sie die Zeit in Sekunden in
das Feld „Keep-Alive Intervall" ein. Dadurch kann verhindert werden, dass z.B.
eine Stateful Firewall die Verbindung nach zu langer Inaktivität blockiert.
Um den Tunnel auszuwählen, dessen Einstellungen bearbeitet werden sollen,
wählen Sie den gewünschten Tunnel aus der Dropdown-Liste „Tunnelname"
und klicken Sie dann auf die Schaltfläche „zum Bearbeiten laden". Wenn Ein-
stellungen am aktuell geladenen Tunnel erfolgt sind, müssen diese zuvor mit
der Schaltfläche „OK" übernommen werden, bevor ein neuer Tunnel geladen
wird, um diese nicht zu verlieren. Das Laden eines Tunnels speichert keine be-
reits vorgenommenen Einstellungen!
Um den geladenen Tunnel zu aktivieren, markieren Sie die Checkbox „Tunnel
aktivieren".
Um dem geladenen Tunnel einen beschreibenden Namen zuzuweisen, geben
Sie diesen in das Feld „Tunnelname" ein. Dies erleichtert die Zuordnung von
Meldungen im Log oder der Status-Ansicht.
Um die Gegenstelle festzulegen, zu der der Tunnel aufgebaut werden soll,
geben Sie in das Feld „IP-Adresse oder Domainname der Gegenstelle" entwe-
der die IP-Adresse oder den Domainname der Gegenstelle ein. Wird keine Ge-
genstelle angegeben, werden einkommende Verbindungsanfragen von allen
Gegenstellen akzeptiert, aber es kann keine Verbindung initiiert werden.
Um ein zu tunnelndes Netzwerk hinter dem Switch des MoRoS UMTS 2.1 PRO
zu definieren, kann dieses Netzwerk mit passender Netzmaske in das Feld „Ei-
genes lokales Subnetz" eingegeben werden. Dieses muss nicht das wirkliche
lokale Subnetz sein, sondern kann auch hinter weiteren Gateways liegen. In
solch einem Fall muss darauf geachtet werden, dass die benötigten Routing-
Regeln korrekt angelegt werden. Wird dieses Feld nicht ausgefüllt, wird auto-
matisch das lokale Subnetz verwendet.
Um das lokale Subnetz hinter der Gegenstelle zu definieren, geben Sie dieses
Netzwerk mit passender Netzmaske in das Feld „Lokales Subnetz der Gegen-
stelle" ein. Es werden nur die Daten in ESP-Pakete gepackt, welche an dieses
Netz adressiert sind.
76