VPN Passthrough bzw. Weiterleitung von ESP Packeten

[egaschlumpf]

Hallo zusammen,

ich soll ein VPN durch einen Router von Lancom einrichten. Es handelt
sich um das Modell 1711.

Genauer: Der Lancom Router arbeitet als DSL-Modem und als Router.
"Hinter" dem Router wird ein VPN-Client installiert.

Nun sollte der Router Packete die über das ESP versendet werden weiterleiten.
(VPN-Passtrought)

Ist dies möglich mmit dem Router 1711? Wenn ja, wo kann ich das konfigurieren?

Danke!

Grüße

[backslash]

Hi egaschlumpf

Ist dies möglich mmit dem Router 1711?

ja

Wenn ja, wo kann ich das konfigurieren?

das funktioniert einfach - es sei denn, du fährst in der Firewall eine DENY-ALL Strategie. In diesem Fall mußt du eine Regel erstellen, die den UDP-Port 500 und das IP-Protokoll 50 (ESP) durchläßt.

Gruß
Backslash

[egaschlumpf]

Hallo und danke für die schnelle Antwort.

Meinst du die Firewall-Einstellungen vom LANCOM Router?
Der VPN-Tunnel wird durch den Router aufgebaut.
Also im Prinzip baut die Firewall hinter dem Router den IPSec-Tunnel
auf.

Grüße

[backslash]

Hi egaschlumpf

Meinst du die Firewall-Einstellungen vom LANCOM Router?

ja natürlich, welche sonst

Der VPN-Tunnel wird durch den Router aufgebaut.
Also im Prinzip baut die Firewall hinter dem Router den IPSec-Tunnel
auf.

Das hab ich schon verstanden...
Daher sschrieb ich auch, daß du im LANCOM *nichts* konfigurieren mußt, damit das funktioniert - außer du hast die Firewall im LANCOM bereits so konfiguriert, daß sie alles blockiert (DENY-ALL), denn dann mußt du natürlich IKE und ESP erlauben.

BTW: Wenn der Client NAT-T macht, dann mußt du statt ESP den UDP-Port 4500 erlauben. Um ganz sicher zu sein erlaubst du halt die UDP-Ports 500 und 4500 sowie das IP-Protokoll 50

Gruß
Backslash

[egaschlumpf]

Alles klar... wollte nur sichergehen, dass wir nicht aneinander vorbergeredet haben.

Das mit den Prots und den Protokollen ist mir schon klar. Auch mit NAT-T.
Hab das bereit erfolgreich konfiguriert... aber eben nicht mit einem LANCOM-Router.

Danke.

Gruß