Home  |   F.O.C.U.S. Login  |   FAQ  |   Funkwerk Konzern  |
Suche   
english deutsch france italian
   
- FAQ
- FAQ zu bintec Produkten
Access Lists, Stateful Inspection
Allgemeines
CAPI
Event Scheduler
Fax
Hardware
Internetzugang
Internet Protocol (IP)
IP Load Balancing
ISDN
Konfigurationsmanagement
Lizenzen
Modems
Quality of Service (QoS)
RADIUS
Redundanz (BRRP)
SHDSL
Stateful Inspection, Access Lists
Switches
Testzugänge
Ungewollte Verbindungen
Unified Threat Management (UTM)
Updates
Voice over IP (VoIP)
VPN - IPSec
VPN - IPSec Client
VPN - PPTP
WAN - Partner
Wireless LAN (WLAN)
X.21
XAdmin
Ältere Themen
BinGO! Plus / Professional
IPX
Token Authentication Firewall (TAF)
XAir
XCENTRIC
Kategorie: VPN-IPSec
IPSec Passthrough - NAT Forwarding für IPSec Tunnel
Diese Anleitung zeigt, wie ein IPSec Tunnel durch einen bintec Router mit aktiviertem NAT durchgeleitet werden kann. Stellt der Rechner, auf welchem der IPSec Client installiert ist, die Verbindung über einen Internetzugangsrouter her, so muss an diesem die NAT-Konfiguration entsprechend angepasst werden. Gezeigt wird die Konfiguration anhand eines X1200 mit Softwareversion 6.3.1 mittels Setup Tool. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

Übersicht
[1] Einleitung
[2] Hinweise zu NAT und IPSec
[3] NAT-Konfiguration des ISP-Interfaces am bintec Router: Schritt 1
[4] NAT-Konfiguration des ISP-Interfaces am bintec Router: Schritt 2
NAT-Konfiguration des ISP-Interfaces am bintec Router: Schritt 1
Wie in der obenstehenden Grafik (Szenario) gezeigt, wird folgendes angenommen:
  • der PC mit dem IPSec Client befindet sich im Subnetz 192.168.2.0/24 und hat die IP-Adresse 192.168.2.10
  • am NAT-Router der Aussenstelle existiert ein Interface für den Internetzugang (z.B. über ISDN, ADSL, Ethernet), auf welchem NAT eingeschaltet ist
Gehen Sie zum folgenden Menü im Setup Tool: IP -> Network Address Translation

BINTEC X1200 Setup Tool                                BinTec Communications AG
[IP][NAT]: NAT Configuration                                              x1200
_______________________________________________________________________________

  Select IP Interface to be configured for NAT

  Name                 Nat     Static mappings    Static mappings
                                from Outside       from Inside
  ADSL-Provider        on          0                   0                      
  en1                  off         0                   0
  en1-snap             off         0                   0
  en3-0                off         0                   0
  en3-0-snap           off         0                   0

  EXIT
_______________________________________________________________________________

Wählen Sie das ISP-Interface (hier "ADSL-Provider") aus, und stellen Sie sicher, dass NAT eingeschaltet ist:

BINTEC X1200 Setup Tool                                BinTec Communications AG
[IP][NAT][EDIT]: NAT Configuration (ADSL-Provider)                        x1200
_______________________________________________________________________________


  Network Address Translation           on                           
  Silent Deny                           no
  PPTP Passthrough                      no

  Enter configuration for sessions :    requested from OUTSIDE
                                        requested from INSIDE

     SAVE                CANCEL
_______________________________________________________________________________

In den beiden Untermenüs müssen jeweils zwei Einträge (für das IKE- und ESP-Protokoll) für den Client mit der IP-Adresse 192.168.2.10 konfiguriert werden.
© 2010 by Funkwerk Enterprise Communications GmbH, ein Unternehmen der Funkwerk AG
Diese Seite wurde zuletzt geändert am: 22. Januar 2010 - Kontakt - Impressum