tom's networking guide
 
Anzeige

Workshop - VPN über NAT hinweg

Workshop ? VPN-Verbindungen über NAT hinweg

Praxis> So funktioniert ein VPN über NAT-Firewalls hinweg

Firewall öffne dich, Forts.

Bei IPsec-basierten VPNs müssen der UDP-Port 500 für ISAKMP-Verhandlungen, das IP-Protokoll 51 für den Authentifizierungsheader-Verkehr (nicht immer angewandt) und das IP-Protokoll 50 für die verkapselten Daten selbst geöffnet werden. "Weiterleitbar" ist nur der UDP-Port 500, der, wie in Abbildung 2 ersichtlich, auf die gleiche LAN-Client-Maschine programmiert ist. Die Protokolle 50 und 51 müssen im Router integriert sein.

TIPP: Nicht alle Router sind gleich! Bei manchen kann man nur einen VPN-Tunnel öffnen und diesen von einem einzigen Client benutzen lassen. Andere unterstützen mehrere Tunnel, jedoch nur mit einem Client pro Tunnel. Leider machen die meisten Anbieter die VPN-Pass-Through-Fähigkeiten ihrer Produkte weder in der Dokumentation deutlich, noch verfügen sie über ausreichend geschultes Personal, das diese Informationen bereitstellen könnte. In den meisten Fällen ist man darauf angewiesen, einen Router im eigenen Anwendungsgebiet auszuprobieren und sicher zu stellen, dass man das Gerät zurück bringen kann und sein Geld zurückbekommt, wenn es nicht funktioniert.

Noch immer kein Erfolg?

Die erfolgreiche Aufstellung vieler IPsec-basierter VPN-Setups grenzt wegen der unterschiedlichen Technologien der verschiedenen Hersteller schon fast an Hexerei. Obwohl IPpsec-Produkte mit dem Heranreifen der Technologie nun einheitlicher geworden sind, kann es durchaus vorkommen, dass in Unternehmen noch ältere, proprietäre Produkte eingesetzt werden, die bislang nicht mit Blick auf NAT konfiguriert wurden bzw. die Öffnung von zusätzlichen Ports in der Firewall erfordern.

Tina Birds IPsec und PPTP How-Tos bieten sehr hilfreiche Informationen zur Konfiguration bestimmter Gateway-Produkte. Falls Sie weitere Hilfe benötigen, können Sie diese eventuell dort oder in unserem Bereich VPN Links & Tools finden.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Vergleichstest Netzwerk-Player
Netzwerk-Player senden Musik, Videos und Fotos vom PC auf Stereoanlage und Fernsehgerät. Die Navigation durch Titel und Alben steuert eine Fernbedienung, der Lüfterlärm bleibt außen vor. [mehr]
Netzwerk-Überwachung per Port Reporter
Immer mehr Anwendungen sind netzwerkfähig und bauen oft selbständig und unbemerkt Verbindungen ins Internet auf. Microsoft stellt mit dem "Port Reporter" ein kostenloses Tool zur Analyse der Netzwerkaktivitäten von Windows-Rechnern bereit. [mehr]
Remotedesktop mit Windows XP
Mit der Remotedesktop-Funktion in Windows XP Professional wird der PC von einem Client-Computer über eine Netzwerkverbindung ferngesteuert. Die Einrichtung ist einfach, erfordert aber Sicherheitsvorkehrungen. Unser Workshop zeigt, was zu tun ist. [mehr]
Microsoft ISA Server 2004
Der ISA Server 2004 ist Microsofts Antwort auf Produkte der Security-Platzhirsche Checkpoint und Co. Wir haben getestet, ob die Installation so einfach ist wie Microsoft verspricht und ob sie sich überhaupt lohnt. [mehr]
Workshop ? VPN-Verbindungen über NAT hinweg
Wenn der Anwender mehr als nur eine FAQ-Abhandlung benötigt, sich aber nicht allzu sehr in die Grundlagen vertiefen möchte, bieten wir genau das Richtige. Erfahren Sie, wie ein Virtual Private Network über Firewalls mit Network Address Translation funkti [mehr]
Anzeige