Hi,
ich habe da n etwas komplexeres Problem, als das was ich eigentlich von beginn an vor hatte. Aber egal vielleicht weiß ja ein erfahrener Linux admin weiter. dieser forum Beitrag:
http://www.zyxel.ch/forum/forum/message ... erthread=y
liegt meinem Problem zu Grunde (mmm ob das mal korrektes deutsch war *g*).
Also weiter, nachdem ich festgestellt habe das mein Router leider nicht die Fähigkeit
NAT Traversal unterstützt, wende ich mich an euch. Ich hätte gerne eine VPN-Verbindung zwischen meinem Debian Server der hinter meinem Router zu hause steht und meiner UMTS Notebook karte, welche ja leider keine öffentliche IP erhält. Währe echt klasse wenn sich schon jemand mit dem Thema NAT Traversal auseinander gesetzt hat. Oder vielleicht sogar eine Möglichkeit kennt es komplett anders zu gestalten. Bin leider nicht so bewandert mit der Thematik deshalb weiß ich auch nicht ob und welche alternativen es zu diesem NAT Traversal gibt.
Würde mich über Infos echt freuen.
MFG lolator
VPN hinter Router mit NAT Traversal
So, ich starte nochmal nen versuch.
Ich habe hier nen interessanten Artikel gefunden:
http://www.itseccity.de/?url=/content/p ... hwall.html
Diese Smoothwall hatte ich vor längerer zeit schonmal in benutzung.
Aber als ich dann den Prestige Router bekahm, lohnte sich n eingener Rechner nicht mehr.
Aleine der Stromverbrauch ist ein grund.
Jetzt bin ich aber mitlerweile soweit diese möglichkeit wieder in betracht zu ziehen.
Meine frage währe nun, kann das überhaupt klappen?
Also 2 Router in einem netz? solange der 2 sich nicht in die internet geschichte, sprich einwahl nat u.s.w. einmischt dürfte das doch kein Problem sein oder?
Und ist es möglich das dieser 2 Roter (smoothwall) dann überhaupt diese funktion NAT-Traversal unterstützt wenn er nicht am netzt hängt sondern nur ne Weiterleitung bekommt?
MFG
Ich habe hier nen interessanten Artikel gefunden:
http://www.itseccity.de/?url=/content/p ... hwall.html
Diese Smoothwall hatte ich vor längerer zeit schonmal in benutzung.
Aber als ich dann den Prestige Router bekahm, lohnte sich n eingener Rechner nicht mehr.
Aleine der Stromverbrauch ist ein grund.
Jetzt bin ich aber mitlerweile soweit diese möglichkeit wieder in betracht zu ziehen.
Meine frage währe nun, kann das überhaupt klappen?
Also 2 Router in einem netz? solange der 2 sich nicht in die internet geschichte, sprich einwahl nat u.s.w. einmischt dürfte das doch kein Problem sein oder?
Und ist es möglich das dieser 2 Roter (smoothwall) dann überhaupt diese funktion NAT-Traversal unterstützt wenn er nicht am netzt hängt sondern nur ne Weiterleitung bekommt?
MFG
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Ich kenne mich mit der Smoothwall nicht aus, aber ich habe hier ein paar OpenSwan-VPNs, mit denen NAT-T funktioniert. Voraussetzung ist OpenSwan ab 2.4.0, Kernel-Version >= 2.6.12 (da wurde was gefixt). Beispiel:
Auf dem Netgear-Router muss man nur Protocol 50 (ESP), UDP-Port 500 (IPSec) und UDP-Port 4500 (NAT-T) an den linken Debian-Rechner im LAN weiterleiten.
Gruss, mistersixt.
Code: Alles auswählen
Debian-Linux <-- LAN --> Netgear-Router <---Internet ---> Debian-Linux-Router <--LAN2--> [privates IP-Netz]Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE