IPsec + NAT + mehrere Tunnelendpunkte
- From: Ralf Gross <usenet@xxxxxxxxxxxx>
- Date: Thu, 29 Sep 2005 11:07:59 +0200
Hallo,
folgendes Szenario:
Cisco VPN Client->U.S Robotics Router 9106 (NAT)->LAN->DSL Router
(NAT)->Internet->...->VPN Endpunkt
Kollegen einer Zulieferfirma sind gerade in einem fremden Netz, dort wurde
ihnen ein Router zur Verfügnung gestellt, mit dem sie über DSL
Verbindung zu ihrem Firmennetz per VPN aufbauen können.
Dazu verwenden sie den Cisco VPN Client (IPsec über UDP Port 500). Das
funktioniert soweit auch, nur gibt es nun einen Mitarbeiter, der einen
weiteren IPsec Tunnel zu einem anderen Endpunkt aufbauen möchte. Sobald
er seinen Client startet, wird die erste Verbindung terminiert.
IPsec über NAT ist ja immer böse, zumindest habe ich das bisher immer
gelesen. Kann mir jemand das Phänomen erklären? Ich habe auch schon
Netze gesehen, bei denen mehrere unterschiedliche IPsec Tunnel über NAT
funktioniert haben.
Die Admins dort vor Ort sprechen nur gebrochen Englisch und die Admins des
VPN Endpunktes wissen auch nicht wirklich bescheid.
Ralf
.
- Follow-Ups:
- Re: IPsec + NAT + mehrere Tunnelendpunkte
- From: Patrick Cervicek
- Re: IPsec + NAT + mehrere Tunnelendpunkte
- From: Juergen P. Meier
- Re: IPsec + NAT + mehrere Tunnelendpunkte
- From: Heiko Schlenker
- Re: IPsec + NAT + mehrere Tunnelendpunkte
- From: Ralf Gross
- Re: IPsec + NAT + mehrere Tunnelendpunkte
- Prev by Date: Re: Kerio PF - Incomming Connection Alerts
- Next by Date: Re: IPsec + NAT + mehrere Tunnelendpunkte
- Previous by thread: IPCop Firewall und VPN Netze
- Next by thread: Re: IPsec + NAT + mehrere Tunnelendpunkte
- Index(es):
Relevant Pages
|
