spontanias Geschrieben 20. November 2005 Geschrieben 20. November 2005 hallo, in verbindung mit vpn taucht öfters der begriff "vpn-gateway" auf. ich kann diesen begriff nicht ganz einordnen. ist damit der vpn-Server gemeint oder ist damit noch etwas anderes gemeint? wie genau sieht der aufbau eines vpns aus: befindet sich der vpn-server immer hinter dem router und der firewall - also bereits vollständig im netzt? oder gibt es möglichkeiten diesen server in einer dmz zu platzieren und durch eine firewall abzugrenzen, da die verschlüsselten daten ja sonst nicht von der firewall untersucht werden können? werden die pakete immer direkt an den vpn-Server adressiert oder vielleicht auch an die firewall bzw. den router? ich habe gelesen, dass es probleme mit vpn und nat gibt. was genau ist da das problem? wie genau sehen diese probleme aus bzw. woraus resultieren sie und wie werden sie umgangen? würde mich über ein paar klärende antworten freuen. mfg Zitieren
cane Geschrieben 22. November 2005 Geschrieben 22. November 2005 in verbindung mit vpn taucht öfters der begriff "vpn-gateway" auf. ich kann diesen begriff nicht ganz einordnen. ist damit der vpn-Server gemeint oder ist damit noch etwas anderes gemeint? VPN-Gateway ist der "Einwahlserver" auf den die VPN-Connection eingeht. wie genau sieht der aufbau eines vpns aus: befindet sich der vpn-server immer hinter dem router und der firewall - also bereits vollständig im netzt? oder gibt es möglichkeiten diesen server in einer dmz zu platzieren und durch eine firewall abzugrenzen, da die verschlüsselten daten ja sonst nicht von der firewall untersucht werden können? Alle genannten und zusätzliche Topologien sind je nach Einsatzzweck möglich. werden die pakete immer direkt an den vpn-Server adressiert oder vielleicht auch an die firewall bzw. den router? Normalerweise direkt an den VPN-Server, man kann natürlich auch an einen Router / eine Firewall adressieren die diese sdann weiterleitet. ich habe gelesen, dass es probleme mit vpn und nat gibt. was genau ist da das problem? wie genau sehen diese probleme aus bzw. woraus resultieren sie und wie werden sie umgangen? Hier gibt es mehr Info: http://www.different-thinking.de/ipsec_nat_traversal.php Ist aber mittlerweile durch die NAT-T Integration gelöst. Deem Hinweis man könne PPTP verwenden auf keinen Fall Folge leisten - PPTP ist so unsicher das ich es nicht als VPn bezeichen würde. Mehr Info zu IPSEC & NAT hier: http://www.google.de/search?hl=de&q=ipsec+NAT&btnG=Suche&meta= mfg cane Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.