[Frage] Warum funktioniert die Router-Überwindung zu einem anderen Endpunkt?

L

leo-rls

Guest
Hallo Forum,

ich habe mit Shrew eine Testverbindung zu Funkwerk hergestellt. Also von meinem PC über die Fritzbox zum Bintec-Router.
Wieso funktioniert das auch ohne Nat-T?

Vielen Dank
leo
 

ilmtuelp0815

Aktives Mitglied
Mitglied seit
4 Sep 2005
Beiträge
1,295
Punkte für Reaktionen
0
Punkte
0
Hi!
Die Fa. Funkwerk gibt es doch garnicht mehr!
 
L

leo-rls

Guest
Danke für diese Information, nur leider beantwortet es meine Frage nicht.

Bevor der nächste schreibt: "Weil die Box eben VPN-Passthrough kann!": Ja, ich weiß das.
Ich hätte gern eine Erklärung dafür, wie die Verbindung ohne NAT-T erfolgen kann. Bestimmt weiß jemand, wie das gemeint ist.

T6H-Bild7_01.gif

Normalerweise dürfte das doch ohne NAT-T gar nicht gehen, weil die Hash-Werte nicht mehr stimmen.
 

stsoft

Aktives Mitglied
Mitglied seit
1 Okt 2005
Beiträge
1,931
Punkte für Reaktionen
21
Punkte
38
Weil Du Glück hast und der erste warst der über die Box eine VPN-Verbindung aufgebaut hat.
Damit brauchst Du kein NAT-T, da die Box die gleichen Ports extern wie intern nutzt.
 
L

leo-rls

Guest
Hallo stsoft,

es geht mir nicht darum, dass ohne NAT-T, nur ein Client eine Verbindung zu einem bestimmten VPN-Server aufbauen kann. Ich weiß das ebenfalls. Es ist das gleiche Problem wie bei PPTP. Das liegt allerdings dann nicht an Ports. Mir geht es um die Authentifizierung.
Wie funktioniert es, dass der Server eine Vertrauensstellung zulässt, obwohl Absender-IP des IKE-Pakets und und Original-IP nicht übereinstimmen?

Gruß
 

Zurzeit aktive Besucher

3CX

Neueste Beiträge

Statistik des Forums

Themen
235,892
Beiträge
2,067,345
Mitglieder
356,881
Neuestes Mitglied
LTH-doc