[Frage] Warum funktioniert die Router-Überwindung zu einem anderen Endpunkt?

L

leo-rls

Guest
Hallo Forum,

ich habe mit Shrew eine Testverbindung zu Funkwerk hergestellt. Also von meinem PC über die Fritzbox zum Bintec-Router.
Wieso funktioniert das auch ohne Nat-T?

Vielen Dank
leo
 

ilmtuelp0815

Aktives Mitglied
Mitglied seit
4 Sep 2005
Beiträge
1,295
Punkte für Reaktionen
0
Punkte
0
Hi!
Die Fa. Funkwerk gibt es doch garnicht mehr!
 
L

leo-rls

Guest
Danke für diese Information, nur leider beantwortet es meine Frage nicht.

Bevor der nächste schreibt: "Weil die Box eben VPN-Passthrough kann!": Ja, ich weiß das.
Ich hätte gern eine Erklärung dafür, wie die Verbindung ohne NAT-T erfolgen kann. Bestimmt weiß jemand, wie das gemeint ist.

T6H-Bild7_01.gif

Normalerweise dürfte das doch ohne NAT-T gar nicht gehen, weil die Hash-Werte nicht mehr stimmen.
 

stsoft

Aktives Mitglied
Mitglied seit
1 Okt 2005
Beiträge
2,094
Punkte für Reaktionen
65
Punkte
48
Weil Du Glück hast und der erste warst der über die Box eine VPN-Verbindung aufgebaut hat.
Damit brauchst Du kein NAT-T, da die Box die gleichen Ports extern wie intern nutzt.
 
L

leo-rls

Guest
Hallo stsoft,

es geht mir nicht darum, dass ohne NAT-T, nur ein Client eine Verbindung zu einem bestimmten VPN-Server aufbauen kann. Ich weiß das ebenfalls. Es ist das gleiche Problem wie bei PPTP. Das liegt allerdings dann nicht an Ports. Mir geht es um die Authentifizierung.
Wie funktioniert es, dass der Server eine Vertrauensstellung zulässt, obwohl Absender-IP des IKE-Pakets und und Original-IP nicht übereinstimmen?

Gruß
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via