tom's networking guide
 
Anzeige

Workshop - VPN über NAT hinweg

Workshop ? VPN-Verbindungen über NAT hinweg

Praxis> So funktioniert ein VPN über NAT-Firewalls hinweg

Firewall öffne dich

Falls noch immer keine Verbindung besteht, sollte man zunächst einige Ports in der Firewall des Routers öffnen, um die VPN-Verbindung herzustellen. Auf jeden Fall müssen die jeweiligen Ports (und Protokolle) zu der IP-Adresse des Computers geöffnet werden, auf dem der VPN-Client läuft. Wichtig: Port-Mapping funktioniert jeweils nur mit einem Computer. Sollten mehrere VPN-Clients angeschlossenen werden, muss der Router das eingesetzte VPN-Protokoll unterstützen, ohne dass eine Öffnung der Ports erforderlich ist.

Wird das PPTP-Protokoll von Microsoft verwendet, muss der TCP Port 1723 weitergeleitet werden, um PPTP-Verkehr zu ermöglichen. Abbildung 2 zeigt das Forwarding-Fenster eines Linksys BEFSR41, der diesen Port an einen Client mit der IP-Adresse 192.168.5.100 weiterleitet.

Abb. 2: Linksys BEFSR41 VPN Port-Weiterleitung.

PPTP benötigt zudem das IP-Protokoll 47 (Generic Routing Encapsulation) für den VPN-Datenverkehr an sich. Hierbei handelt es sich jedoch um ein erforderliches Protokoll und nicht um einen Port. Die Unterstützung dieses Protokolls muss in die NAT-"Engine" des Routers integriert sein - was bei den meisten heutigen Routern der Fall ist.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Vergleichstest Netzwerk-Player
Netzwerk-Player senden Musik, Videos und Fotos vom PC auf Stereoanlage und Fernsehgerät. Die Navigation durch Titel und Alben steuert eine Fernbedienung, der Lüfterlärm bleibt außen vor. [mehr]
Netzwerk-Überwachung per Port Reporter
Immer mehr Anwendungen sind netzwerkfähig und bauen oft selbständig und unbemerkt Verbindungen ins Internet auf. Microsoft stellt mit dem "Port Reporter" ein kostenloses Tool zur Analyse der Netzwerkaktivitäten von Windows-Rechnern bereit. [mehr]
Remotedesktop mit Windows XP
Mit der Remotedesktop-Funktion in Windows XP Professional wird der PC von einem Client-Computer über eine Netzwerkverbindung ferngesteuert. Die Einrichtung ist einfach, erfordert aber Sicherheitsvorkehrungen. Unser Workshop zeigt, was zu tun ist. [mehr]
Microsoft ISA Server 2004
Der ISA Server 2004 ist Microsofts Antwort auf Produkte der Security-Platzhirsche Checkpoint und Co. Wir haben getestet, ob die Installation so einfach ist wie Microsoft verspricht und ob sie sich überhaupt lohnt. [mehr]
Workshop ? VPN-Verbindungen über NAT hinweg
Wenn der Anwender mehr als nur eine FAQ-Abhandlung benötigt, sich aber nicht allzu sehr in die Grundlagen vertiefen möchte, bieten wir genau das Richtige. Erfahren Sie, wie ein Virtual Private Network über Firewalls mit Network Address Translation funkti [mehr]
Anzeige