Inhaltsverzeichnis
Werbung
Netzwerke
stem auf der Verbindung wie ein „Roadwarrior", es ist nur unter
einer IP-Adresse sichtbar. Alle Netze auf anderen lokalen Links
sind für die Gegenstelle auf diesem Link nicht sichtbar. Diese
lokalen Netze können jedoch bei aktivierten Masquerading auf
die Gegenseite zugreifen.
Host-zu-Netz-Verbindungen sind sinnvoll, wenn das System
außerhalb des lokalen Netzes steht (z. B. als Webserver bei
einem Provider) und dennoch in das lokale Netz eingebunden
werden soll. Die Einbindung eines solchen Systems birgt jedoch
Sicherheitslücken und sollte vermieden werden.
Da keine lokalen Netze ausgewählt werden, muss statt dessen
eine IP-Adresse für das System gesetzt werden. Je nach Typ des
Links kann diese leer bleiben, dann wird sie von der Gegenseite
zugewiesen.
• IP-Adresse des Systems: Hier wird die lokale IP-Adresse für den
Link angegeben. Bleibt das Feld leer, versucht das System, eine
dynamische IP-Adresse per PPP oder DHCP zu beziehen. Sollen
mehrere IP-Adressen auf einen Netzwerkanschluss zugewiesen
werden (IP-Alias), muss für jede IP-Adresse ein eigener Link
angelegt werden. Dabei wird jedes Mal die gleiche Schnittstelle
angegeben.
Ist der Link vom Typ auf Einwahl warten und bleibt das Feld
leer, wird eine zufällig ausgewählte IP-Adresse als lokale IP-
Adresse verwendet. Andernfalls wird die eingetragene IP-Adresse
als lokale IP-Adresse genutzt.
• Auf Link: Werden VPN-Verbindungen eingerichtet, muss bei Links
vom Typ auf Einwahl warten der Link ausgewählt werden, auf
dem die IPsec-Verbindung angenommen wird. Technisch wird
dabei ein IPsec-Device auf die Schnittstelle gebunden. Dabei
handelt es sich meist um den Link ins Internet.
• IPsec-Gateway: Bei VPN-Verbindungen muss die Gegenstelle an-
212
Werbung
Inhaltsverzeichnis
