[Frage] Warum funktioniert die Router-Überwindung zu einem anderen Endpunkt?

[leo-rls]

Hallo Forum,

ich habe mit Shrew eine Testverbindung zu Funkwerk hergestellt. Also von meinem PC über die Fritzbox zum Bintec-Router.
Wieso funktioniert das auch ohne Nat-T?

Vielen Dank
leo

 

[ilmtuelp0815]

Hi!
Die Fa. Funkwerk gibt es doch garnicht mehr!

 

[leo-rls]

Danke für diese Information, nur leider beantwortet es meine Frage nicht.

Bevor der nächste schreibt: "Weil die Box eben VPN-Passthrough kann!": Ja, ich weiß das.
Ich hätte gern eine Erklärung dafür, wie die Verbindung ohne NAT-T erfolgen kann. Bestimmt weiß jemand, wie das gemeint ist.



Normalerweise dürfte das doch ohne NAT-T gar nicht gehen, weil die Hash-Werte nicht mehr stimmen.

 

[stsoft]

Weil Du Glück hast und der erste warst der über die Box eine VPN-Verbindung aufgebaut hat.
Damit brauchst Du kein NAT-T, da die Box die gleichen Ports extern wie intern nutzt.

 

[leo-rls]

Hallo stsoft,

es geht mir nicht darum, dass ohne NAT-T, nur ein Client eine Verbindung zu einem bestimmten VPN-Server aufbauen kann. Ich weiß das ebenfalls. Es ist das gleiche Problem wie bei PPTP. Das liegt allerdings dann nicht an Ports. Mir geht es um die Authentifizierung.
Wie funktioniert es, dass der Server eine Vertrauensstellung zulässt, obwohl Absender-IP des IKE-Pakets und und Original-IP nicht übereinstimmen?

Gruß