Diese Anleitung zeigt, wie ein IPSec Tunnel durch einen bintec Router mit aktiviertem NAT durchgeleitet werden kann. Stellt der Rechner, auf welchem der IPSec Client installiert ist, die Verbindung über einen Internetzugangsrouter her, so muss an diesem die NAT-Konfiguration entsprechend angepasst werden. Gezeigt wird die Konfiguration anhand eines X1200 mit Softwareversion 6.3.1 mittels Setup Tool. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

Der in der Zentrale verwendete X4100 fungiert als IPSec Gateway, terminiert also alle IPSec Tunnel. Der bintec Router in der Aussenstelle übernimmt keinerlei IPSec-Funktionalität und benötigt deswegen auch keine IPSec Lizenz. In dieser Anleitung wird lediglich die Anpassung der NAT-Konfiguration auf dem Aussenstellenrouter gezeigt.

Voraussetzungen:

• IPSec Image auf dem zentralen bintec Router
  
• IPSec Client (z.B SSH Sentinel Version 1.4) auf dem Notebook/PC
  
• auf dem Aussenstellen bintec Router, welcher den IPSec Tunnel in diesem Fall nur durchleitet, wird eine IPSec Lizenz nicht benötigt

Wie eine IPSec Verbindung von einem IPSec Client zu einem bintec IPSec Router konfiguriert werden kann, können Sie der FAQ IPSec Client Verbindung zur Zentrale entnehmen.

Mit dieser Konfiguration kann lediglich ein (!) IPSec Tunnel durchgeleitet werden, d.h. es ist nicht möglich mehrere IPSec Clients hinter einem bintec NAT-Router zu betreiben.