Bedeutung der VPN-Option 'Im NAT-Betrieb...'

bleistift

Neuer User
Mitglied seit
7 Dez 2006
Beiträge
36
Punkte für Reaktionen
0
Punkte
0
Servus,

könnte mir bitte jemand aus technischer Sicht erläutern was die Option 'Im NAT-Betrieb, betrachte entfernte Subnetze als' 'private IP' / 'öffentliche IP' in den TCP/IP-Einstellungen des LAN-LAN-VPN-Menüs bewirkt bzw. was dies zur Folge hat? In der Dokumentation steht leider nicht viel dazu.

Tausend Dank und Gruß
bleistift
 
Zuletzt bearbeitet:
Bitte den Threadtitel dringend ändern. Dieser hier ist absolut ungeeignet, das Problem, Deine Frage als Zusammenfassung darzustellen.
Also arbeite einmal nach:
1. Beitrag=>"Ändern"=>"Erweitert"=>Titel ändern

So wirst Du dann auch mehr Chancen auf eine qualifizierte Antwort haben.
 
Hallo,

ganz einfach: Steht die Option auf "private IP", so fungiert der Draytek als vollwertiger Router zwischen den VPN Netzen, steht sie auf "öffentliche IP", so macht er NAT von seinem LAN ins Remote-Netz.

Viele Grüße

Frank
 
Hallo Frank,

danke für die Antwort!

Soweit habe ich es jetzt verstanden. Was mir nicht klar ist: In welchem Szenario benötige ich denn die Einstellung "öffentliche IP" - sofern man das so pauschal sagen kann... und welche Vor- /Nachteile bringt es im Einsatz mit sich?

Gruß
bleistift
 
Hallo,

Da der Vigor NAT macht in der Einstellung "öffentliche IP", tritt er im entfernten Netz als einzelner Client auf. Das bedeutet, man kann aus dem LAN des Vigors zwar die Server im entfernten Netz erreichen (bis auf die Windows Verzeichnisfreigaben), der Zugriff in die umgekehrte Richtung funktioniert jedoch nicht. Wir haben dieses Szenario damals angewendet für den Zugriff von zu Haus auf unser Firmennetzwerk: Wir wollten zwar Mails abrufen und mal auf unsere FTP Server drauf, aber die Kollegen vor Ort sollten nicht unbedingt die Freigaben auf unseren Heimrechnern durchsuchen können ... ;).

Die Einstellung "private IP" ist eher was, um zwei Filialen einer Firma miteinander zu verbinden, oder wenn ich mich mit dem Netz meines Vaters verbinde. Mit dieser Einstellung werden beide Subnetze vollwertig angebunden, das heißt der Zugriff in beide Richtungen ist möglich, ja sogar die Windows Netzwerkumgebung hat mit dem Vigor funktioniert (was bedeutet, sogar Broadcasts werden zwischen den Netzen übertragen).

Viele Grüße

Frank
 
Hallo Frank,

:groesste:

besten Dank für die Info!

Vielleicht kannst Du mir noch bei folgendem Problem weiterhelfen... Wenn ich jetzt zwischen zwei Draytek-Routern einen VPN aufbaue (Router A ist über eine feste IP erreichbar, ich sitze an Router B) und ich bei beiden "private IP" einstelle, dann kann ich nicht alle Netzwerkkomponenten, die an Router A hängen, von mir aus mit einem Ping erreichen. Angepingt werden kann lediglich der Router A selbst sowie ein Samba-Server :confused: . Wenn ich bei beiden "öffentliche IP" einstelle, geht überhaupt nichts. Das von mir gewünschte Ergebnis lässt sich nur erreichen, wenn Router A auf "öffentliche IP" steht und Router B auf "private IP". Ist das denn korrekt? Nicht das es mich groß stört - es funktioniert ja. Trotzdem wurmt mich das ein wenig :heul:

Danke und Gruß
 
Hallo,

bleistift schrieb:
dann kann ich nicht alle Netzwerkkomponenten, die an Router A hängen, von mir aus mit einem Ping erreichen. Angepingt werden kann lediglich der Router A selbst sowie ein Samba-Server
Das sind mit an Sicherheit grenzender Wahrscheinlichkeit Firewall- oder Netzwerk-Einstellungen auf den Netzwerkkomponenten im LAN A. Sie Antworten nicht auf Pings aus fremden Subnetzen.

Viele Grüße

Frank
 
Hallo Frank,

der Sache werde ich mal nachgehen.

Danke für Deine Mühe und Gruß :)
 
Ich schon wieder :-Ö

Frank, Du hattest recht. Es war in der Tat so, dass zwei der Netzwerkkomponenten eine fehlerhafte bzw. unvollständige Netzwerkkonfiguration hatten.

Gruß
 

Neueste Beiträge

Statistik des Forums

Themen
244,695
Beiträge
2,216,691
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.