Inhaltsverzeichnis
Werbung
Das Verfahren von NAT Traversal überwindet die Probleme beim VPN-Verbindungsaufbau an den Endpunkten der
VPN-Tunnel. Folgende Szenarien lassen sich daher unterscheiden:
1
Ein Aussendienstmitarbeiter wählt sich mit einem LANCOM Advanced VPN-Client über einen Router ohne
„VPN-Pass-Through"-Unterstützung (d.h. IPSec Maskierung), aber mit Network Address Translation in den VPN-Router
seiner Firma ein.
2
Die beiden Tunnelendpunkte LANCOM Advanced VPN-Client 1 und VPN-Router 3 unterstützen das NAT-T-Verfahren
und können so auch über den zwischengeschalteten Router eine VPN-Verbindung aufbauen.
2
Der Router 2 macht als NAT-Gerät zwischen den VPN-Endpunkten eine reine Adress-Umsetzung. In diesem Router
wird kein NAT-T benötigt, hier müssen jedoch die Ports 500 und 4500 in der Firewall freigeschaltet sein, um die
NAT-T-Kommunikation der beiden Tunnelendpunkte zu ermöglichen.
1
Im zweiten Anwendungsbeispiel wählt sich der Außendienstmitarbeiter von unterwegs über sein Notebook 1 und
ein Mobiltelefon oder Modem 2 in das Netzwerk der Zentrale ein.
2
Dabei steht in der Zentrale der VPN-Router 4 hinter einem Abschlussrouter 3, der nur den Internetzugang mit
der Adressumsetzung bereitstellt.
2
Die beiden Tunnelendpunkte LANCOM Advanced VPN-Client 1 und VPN-Router 4 können über das NAT-T-Verfahren
wie im ersten Beispiel eine VPN-Verbindung aufbauen.
2
Im Abschlussrouter 2 müssen jedoch die Ports 500 und 4500 in der Firewall freigeschaltet sein, zusätzlich muss
das Port-Forwarding in diesem Router aktiviert werden.
1
In der Kombination der beiden vorhergehenden Fälle stehen auf beiden Seiten der Verbindung reine NAT-Router 2
und 3. Die VPN-Strecke wird zwischen dem LANCOM Advanced VPN-Client 1 und VPN-Router 4 aufgebaut.
Referenzhandbuch
10 Virtual Private Networks - VPN
621
Werbung
Inhaltsverzeichnis
