Diese Anleitung zeigt, wie ein IPSec Tunnel durch einen BinTec-Router mit aktiviertem NAT durchgeleitet werden kann. Stellt der Rechner, auf welchem der IPSec Client installiert ist, die Verbindung über einen Internetzugangsrouter her, so muss an diesem die NAT-Konfiguration entsprechend angepasst werden. Gezeigt wird die Konfiguration anhand eines X1200 mit Softwareversion 6.3.1.

Der in der Zentrale verwendete X4100 fungiert als IPSec Gateway, terminiert also alle IPSec Tunnel. Der Router in der Aussenstelle übernimmt keinerlei IPSec-Funktionalität und benötigt deswegen auch keine IPSec Lizenz. In dieser Anleitung wird lediglich die Anpassung der NAT-Konfiguration auf dem Aussenstellenrouter gezeigt.

Voraussetzungen:

• IPSec Image auf dem zentralen BinTec Router
  
• IPSec Client (z.B SSH Sentinel Version 1.4) auf dem Notebook/PC
  
• auf dem Aussenstellen Router, welcher den IPSec Tunnel in diesem Fall nur durchleitet, wird eine IPSec Lizenz nicht benötigt

Wie eine IPSec Verbindung von einem IPSec Client zu einem BinTec IPSec Router konfiguriert werden kann, können Sie der FAQ IPSec Client Verbindung zur Zentrale entnehmen.

Mit dieser Konfiguration kann lediglich ein (!) IPSec Tunnel durchgeleitet werden, d.h. es ist nicht möglich mehrere IPSec Clients hinter einem BinTec-NAT-Router zu betreiben.