Shiker81

1.Naja immerhin weiß ich nun, dass es überhaupt mit 1-to-1NAT funktioniert, und ich auf dem richtigen Weg bin, auch wenn nur momentan über PPTP. Werde weiter dran bleiben... vielleicht wird´s noch... 2.Hab noch ne Verständnisfrage bezüglich NAT-T. Mein Laptop geht nicht über einen Router raus, sondern direkt über DSL-Modem zum Firmenrouter (Netgear FR114P). Am Firmenrouter sind für Pass-through die Ports UDP 500 (IKE) und UDP 1701 (L2TP) geöffnet. Muss ich noch wegen NAT-T den PORT 4500 öffnen und Protokoll IP 50 (ESP )irgendwo eintragen, damit diese durchgeleitet werden. oder reicht das bereits aus? Eigentlich wird doch zuerst die Passthrough-Phase vearbeitet und dann erst folgt die Port-Forwarding-Phase. Richtig? Unter PortForwarding habe ich auf dem Router bereits ESP-IPSec aus dem Auswahlmenü hinzugenommen... wahrscheinlich verbirgt sich genau hinter diesem Namen die IP 50 (ESP) und entweder Port 500 oder 4500 oder sogar beide)! Mein Gedanke: Wenn der Port 4500 und IP 50... nicht über Passthrough gehen, können sie logischerweise auch nicht unter Portforwarding weiter geleitet werden! D.H ich müsste sie noch zum Passt-hrough hinzufügen. Stimmt der Ablauf so?!?

Danke für die Antwort! Du hast natürlich vollkommen recht. Normalerweise läuft die Watchguard auch als Tunnelendpunkt. Ich probiere aber momentan die Variante Remote-Access unter Verwendung eines Windows2003-VPN-Servers, bezüglich eines Projekts aus... Deswegen dieser Weg... Hast Du denn paar gute Ansätze bezüglich der Variante?

Hallo! Will mich meinem Laptop in unser Firmennetzwerk mittels L2TP geschützt durch IPSec einwählen. IST-Situation: Laptop (ohne Router) >>> Internet >>> Netgear FR114P Router (interne RouterIP 192.168.5.1) >>> (externe FirewallIP 192.168.5.2) Watchguard X700 Firewall (interne FirewallIP192.168.0.254) >>> (LAN 192.168.0.x ) Windows2003 VPN-Server Laptop (direkte DFÜ-Einwahl ohne Router) ins Internet. Soll dann weiter eine Verbindung zum Netgear Router herstellen, der DynDNS ausführt, weil die Watchguard X700 DynDNS nicht unterstüzt. Anfragen vom Client sollen mittels VPN-Passthrough durch den Netgear gehen und an die Firewall mittels Port-Forwarding geleitet werden. Frage 1: Welche Ports sollen bei Passthrough und welche bei Portforwarding an die Firewall geleitet werden? (L2tp 1701, IKE 500) Was ist mit NAT-T UDP Port 4500? Frage2: Was ist mit IP 50 für ESP? Wird das Proc. automatisch übermittelt, wegen IKE 500? Frage3: Wie geht´s weiter, wenn die Pakete an der Watchguard ankommen, wird da nochmal geforwardet oder 1to1-NAT zum VPN-Server gemacht?