Wechseln zu:Navigation, Suche
Wiki
Zeile 46: Zeile 46:
* Auth = PSK
* Auth = PSK


[[Datei:nat-to-dynamic.png|800px||center|NAT <-> dynamische IP]]
[[Datei:nat-to-dynamic_v2.png|800px||center|NAT <-> dynamische IP]]


=== Aufbaumöglichkeit 5: private IP hinter NAT-Router <-> private IP hinter NAT-Router ===
=== Aufbaumöglichkeit 5: private IP hinter NAT-Router <-> private IP hinter NAT-Router ===

Version vom 21. Dezember 2012, 16:31 Uhr

IPSec Aufbaumöglichkeiten

Einleitung

IPSec bitete Ihnen die Möglichkeit eine gesicherte Verbindung, über ein unsicheres Medium (Internet) aufzubauen. Damit einen Verbindung dauerhaft bestehen bleibt, gibt es vorab einige Dinge zu beachten.

Ziel

Dieses Howto soll einen Einblick in die verschiedenen Aufbaumöglichkeiten und Konfigurationen von IPSec bieten. Dabei wird zwischen den unteschiedlichen Internetanbindungen der Geräte unterschieden, es ergeben sich damit die folgenden Möglichkeiten:

  • Aufbaumöglichkeit 1: feste IP <-> feste IP
  • Aufbaumöglichkeit 2: dynamische IP <-> feste IP
  • Aufbaumöglichkeit 3: dynamische IP <-> dynamische IP
  • Aufbaumöglichkeit 4: private IP hinter NAT-Router <-> dynamische IP
  • Aufbaumöglichkeit 5: private IP hinter NAT-Router <-> private IP hinter NAT-Router

Bevor Sie also einen Tunnel versuchen aufzubauen, werfen Sie einen Blick in die für Sie gültige Konfiguration. Beachten sie vor allem die:

  • IDs
  • Authentifizierungsmethode (PSK, RSA, Cert)

Aufbaumöglichkeit 1: feste IP <-> feste IP

Beide Geräte verfügen über eine feste öffentlich IP, die einfachste und zuverlässigste Möglichkeit.

  • IDs = öffentlich IP
  • Auth = PSK
feste IP <-> feste IP

Aufbaumöglichkeit 2: dynamische IP <-> feste IP

Eine Seite des IPSec-Tunnels verfügt über eine feste IP-Adresse. Die Andere Seite hingegen, verfügt über einen Router, welcher seine IP-Adresse vom ISP bezieht.

  • IDs = öffentlich IP
  • Auth = PSK
feste IP <-> dynamische IP

Aufbaumöglichkeit 3: dynamische IP <-> dynamisch IP

Beide Seiten des IPSec-Tunnels verfügen über eine Securepoint Applience. Diese beziehen ihre IP-Adressen jeweils vom ISP.

  • IDs = öffentlich IP
  • Auth = PSK
dynamische IP <-> dynamische IP

Aufbaumöglichkeit 4: private IP hinter NAT-Router <-> dynamisch IP

Ein Netzwerk des Tunnels besitzt eine dynamische IP-Adresse. Das andere Netzwerk befindet sich hinter einem Router, welcher die Verbindung NATtet.

  • IDs = String
  • Auth = PSK
NAT <-> dynamische IP

Aufbaumöglichkeit 5: private IP hinter NAT-Router <-> private IP hinter NAT-Router

Beide Seiten des IPSec-Tunnels befinden sich hinter einem Router, welcher die Verbindung NATtet.

  • IDs = String
  • Auth = PSK