Puka 10 Geschrieben 11. Juli 2006 Melden Teilen Geschrieben 11. Juli 2006 Hallo. Ich habe folgende Gegebenheit: Ich wähle mich mit einem PC über eine ISDN-Verbindung ins Internet ein. Diese Internetverbindung hab ich auch anderen an den PC angeschlossenen Teilnehmern zur Verfügung gestellt. An die Netzwerkkarte des PCs habe ich nun einen VPN Router (Hirschmann EAGLE TX/TX) angeschlossen (ungesicherter Eingang), an den wiederrum ein PC angeschlossen ist (gesicherter Eingang). Nun möchte ich mit einem GPRS Modem eine Verbindung zwischen dem Hirschmann und dem GPRS Modem aufbauen. Da beide Teilnehmer keine festen IPs haben, nutze ich DynDNS. Wenn ich mich mit dem PC ins Internet einwähle, meldet der Hirschmann Router auch die aktuelle IP Adresse an DynDNS. Somit müsste sich eigentlich nur noch das GPRS Modem die IP von DynDNS holen und los sollte es gehen. Am PC, der die ISDN-Verbindung aufbaut forwarde ich auch die UDP Ports 500 und 4500, da über diese Ports die VPN Verbindung laut Anleitung aufgebaut werden soll. Nun ist meine eigentliche Frage, ob Windows 2000 überhaupt IPsec/VPN Passtrough unterstützt? Wenn ja, wo finde ich eventuell die Einstellungen, die ich vornehmen müsste? Ich war eigentlich der Meinung, dass dies mit Portforwarding der UDP Ports 500 und 4500 geschehen ist, nur leider funktioniert das nicht. Es ist natürlich auch möglich, dass der Fehler an einer anderen Stelle liegt, nur könnte ich dann schon einmal die Frage mit dem IPsec/VPN Passtrough ausschließen. Vielleicht kann mir ja jemand weiter helfen. Danke Martin Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. Juli 2006 Melden Teilen Geschrieben 11. Juli 2006 Ich habe mir Dein Anliegen 3 mal durchgelesen und habe es nicht verstanden (ist aber auch ganz schön warm hier :D ), was sich bei Dir in dem Netz wo befindet, wer mit wem kommunizieren soll und was da überhaupt installiert ist (Du forwardest auf dem ISDN PC UDP 500 und 4500 ? Wohin und warum ?) ... Zitieren Link zu diesem Kommentar
Puka 10 Geschrieben 11. Juli 2006 Autor Melden Teilen Geschrieben 11. Juli 2006 Ich forwarde am ISDN-PC die Ports 4500 und 500 auf die IP Adresse des Eingangs des Hirschmann Routers. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. Juli 2006 Melden Teilen Geschrieben 11. Juli 2006 Und warum hängt der Hirschmann nicht in Internet ? Was ist denn auf dem ISDN-PC installiert , Internetverbindungsfreigabe ? Benutzt der VPN-Rechner einen speziellen Client oder wie baut er die IPSec-Verbindung auf ? Zitieren Link zu diesem Kommentar
Puka 10 Geschrieben 11. Juli 2006 Autor Melden Teilen Geschrieben 11. Juli 2006 Ich brauche den PC um per DFÜ eine Verbindung zum Internet herzustellen. Das geht leider nicht anders. Das ganze geht dann über eine Internetverbindungsfreigabe, die ich dem Hirschmann zur Verfügung stellt. Der Hirschmann baut die IPsec Verbindung ja auch nicht auf. Er wartet auf das GPRS Modem, denn dieses soll die Verbindung initiieren. Der Hirschmann soll dann nur die Verbindung annehmen. Nochmal zu meiner ursprünglichen Frage. Wäre Windows 2k in der Lage IPsec/VPN Passtrough auf den Eingangsport des Hirschmann zu machen? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. Juli 2006 Melden Teilen Geschrieben 11. Juli 2006 Wenn es um den RRAS geht, ja, bei der Verbindungsfreigabe weiss ich es nicht (habe ich aber auch noch nie probiert, erscheint mir unheimlich quer das Ganze). Was hast Du auf dem Hirschmann für eine IP-Adressierung, Gateway , DNS-Server usw. ? Zitieren Link zu diesem Kommentar
Puka 10 Geschrieben 11. Juli 2006 Autor Melden Teilen Geschrieben 11. Juli 2006 Die Netzwerkkarte im ISDN-PC hat von mir ne 192.168.1.101 bekommen (fest) und die Maske 255.255.255.0 Diese IP-Adresse habe ich als Gateway Adresse im Hirschmann eingegeben. Parallel dazu hat der Eingangsport am Hirschmann ne 192.168.1.100 Der Ausgangsport des Routers arbeitet als DNS, so dass alle an den Router angeschlossenen Geräte von da selbst eine IP beziehen. Meiner Meinung nach sollte das eigentlich funktionieren, zumindest was die Adressen angeht. Noch eine kurze Frage am Ende. Was bedeutet RRAS? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. Juli 2006 Melden Teilen Geschrieben 11. Juli 2006 Das ist der Routing and Remote Access Service eines Servers ... Standardmässig arbeitet die Internetverbindungsfreigabe mit 192.168.0.1 auf dem Server und der ICS-Rechner verteilt auch die Adressen via DHCP. Weiterhin arbeitet der ICS-Rechner als DNS-Proxy. Ich weiss nicht, ob es Dir bei Deinem Problem hilft, aber ich würde erstmal den Standard benutzen. Der VPN-Router bekommt eine hohe Adresse im 192.168.0.0 Netz , als Gateway und DNS-Server die 192.168.0.1. Was ich nicht so ganz verstehe ist, wenn sich der VPN-Client verbinden will, muss der ISDN-PC online sein. Da man ja nicht vorhersagen kann, wann das passieren wird, müsste der Rechner ständig online sein, was sehr teuer werden kann. Oder wird der ISDN-Rechner nach Absprache online geschaltet ? Wie verbindet sich der VPN-Client (was für ein System ist das eigentlich?) mit dem IPSec-Gateway ? Mit Hilfe einer speziellen Clientsoftware ? Was passiert denn, wenn der Client sich verbindet ? Warum geht der Zugang ins Internet nicht über den VPN-Router ? Zitieren Link zu diesem Kommentar
Puka 10 Geschrieben 12. Juli 2006 Autor Melden Teilen Geschrieben 12. Juli 2006 Ja der ISDN-PC soll sich nur bei Bedarf und von Hand gesteuert ins Internet einwählen. Das ganze soll eine transportable Lösung werden, so dass ich das Problem umgehe, jedes mal die IP Adressen ändern zu müssen, wenn ich mich an ein neues Netz hänge. Darum der seltsame Aufbau. Der VPN Client ist ein Dr. Neuhaus Tainy Gmod V2-IO GPRS Modem. Dieses Modem und der Hirschmann sind eigentlich Industriekomponenten. Im Rahmen meiner Diplomarbeit sollen die nun aber miteinander reden :-) Laut Beschreibung die ich hier liegen habe, meldet sich der Hirschmann bei DynDNS an und warte auf die Gegenstelle (Neuhaus Modem). Das Dr. Neuhaus Modem wählt sich nachm Einschalten ins GPRS Netz ein und soll dann von DynDNS die IP des Hirschmann beziehen und sich schlussendlich mit diesem verbinden. Das ist die Theorie... Was mir aber auch noch bei dem DnyDNS Service aufgefallen ist, ist dass dort die IP-Adresse hinterlegt ist, mit der ich mit dem ISDN-PC im Internet bin. Wenn das Dr. Neuhaus Modem jetzt diese IP bezieht und sich mit dem Hirschmann verbinden will, kommen da überhaupt die Telegramme bei diesem an? Oder Versucht das Neuhaus Modem eine Verbindung mit dem ISDN-PC herzustellen? Da ich mir die Frage schon eher gestellt habe, hatte ich eigentlich gedacht, sie damit gelöst zu haben, dass ich die Internetverbindung anderen Teilnehmern zugänglich gemacht habe und die UDP Port 500 und 4500 geforwardet habe? Eine spezielle Clientsoftware sehe ich nicht. Könnte mir aber vorstellen, dass diese im Hintergrund läuft. Wüsste sonst nicht, wie die Verbindung sonst zu Stande kommen soll... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. Juli 2006 Melden Teilen Geschrieben 12. Juli 2006 Wenn die derzeitige, öffentliche Adresse des PCs zurückgeliefert wird, wird die Verbindung auch mit dieser hergestellt. Ich denke, dass diese Kombination so gedacht ist, dass der Hirschmann-Apparat mit dem Internet verbunden ist und nicht innen steht ... Konfigurierst Du ein Portforwarding auf dem ICS, dann werden die Pakete zu einem innen liegenden Host weitergeleitet, die den Kriterien der Weiterleitung entsprechen. Konfigurierst Du einen DMZ-Host oder 1-to-1 NAT, werden alle Pakete zu einem bestimmten Host nach innen geleitet ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.