nitchle 10 Geschrieben 14. März 2004 Melden Teilen Geschrieben 14. März 2004 Kennt sich hier jemand genauer mit den Funktionen in Routing und Remote Access von Win2k-Server aus? Ich hätte dazu ein paar fragen, zB wofür ist ein "IP-Tunnel" gut?? Stellt der eine Route dar, oder ist er für ein portforward für eine bereits existierende Route? Villeicht kann mir da wer helfen! Danke schon mal im voraus! Zitieren Link zu diesem Kommentar
Comedian 10 Geschrieben 15. März 2004 Melden Teilen Geschrieben 15. März 2004 Mit einem IP-Tunnel sichert man die Verbindung zwischen zwei Netzwerken durch IPSec. Die Tunnelendpunkte sind die Router. Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 15. März 2004 Melden Teilen Geschrieben 15. März 2004 hi nitchle, mit einem IP-tunnel (oder tunnel im allgemeinen) bezeichnet man die funktion IP-pakete über ein medium, eine strecke, zwischen zwei routern, von A nach B, etc. zu übertagen, die ohne diese tunnelfunktion nicht klappen würde. wenn aus einem bestimmten grund der normale IP-verkehr nicht funktioniert (z.B. wegen rfc1918 adressen 10.0.0.0, 172.16.0.0, 192.168.0.0 oder anderen unzulänglichkeiten) dann wird, um dieses manko zu beseitigen, ein tunnel geschaffen (die pakete werden getunnelt), der den transport dieser originalpakete übrnimmt. das geschieht, indem man das originalpaket (muss nicht IP sein, kann auch z.B. IPX sein) so wie es ist verpackt, mit einer entsprechenden, routbaren schale umfasst (routbares paket), es auf die reise schickt, und am ende wieder entpackt. dazu müssen sowohl anfangspunkt und endpunkt dieses tunnels das protokoll verstehen. IPSec ist kein tunnel, sondern die funktion IP-pakete authentisieren/verschlüsseln (und noch mehr) zu können. bei l2tp wird IPSec angewandt, da L2TP nicht verschlüsseln kann. funktionell geschieht es so, dass l2tp einen tunnel zwischen sender und empfänger schaltet, indem (innerhalb des l2tp-pakets) die getunnelten pakete (echte nutzdaten) laufen, und IPSec "aussen" die IP-pakete verschlüsselt, die widderum die l2tp-pakete tragen....:D also [ip-paket [iPSec-paket [l2tp [nutzdaten]]]] typische und bekannte vertreter von tunnel-funktionalitäten sind - - ppp (keine verschlüsselung) - pptp (verschlüsselung) - l2fp (keine verschlüsselung) - l2tp (keine verschlüsselung) neben diesen offiziellen tunnel-protokollen steht es jeder firma frei, ihre eigenen tunnels zu generieren (meistens bei firewallsoftware zu finden, die damit eine eigene vpn-tunnelform anwenden) tunnel sind ein teilaspekt von vpn, diese (tunnel) bilden erstmal ein gerüst für die übertragung von "virtuellen privaten netzwerken" über öffentliche und/oder nicht routbare netze (aus der sicht der nutzlast gesehen). der aspekt verschlüsselung/absicherung ist ein add-on auf die ursprüngliche vpn-idee (finde ich gut, ohne ist das kaum anzuwenden -> sinnlos für die meisten netze oder anwendungen) ansonsten wirst du bei google tonnenweise material dazu finden, ist fast eine eigene welt. die feinheiten zum RRAS selber findest zu hauf hier oder bei google... gruß dejan Zitieren Link zu diesem Kommentar
Comedian 10 Geschrieben 15. März 2004 Melden Teilen Geschrieben 15. März 2004 Original geschrieben von IvkovicD IPSec ist kein tunnel, sondern die funktion IP-pakete authentisieren/verschlüsseln (und noch mehr) zu können. bei l2tp wird IPSec angewandt, da L2TP nicht verschlüsseln kann. Mein obiges Posting ist leider etwas missverständlich. IPSec selbst ist natürlich nicht der Tunnel. Als Tunnel bezeichnet man lediglich die gekapselte Endpunktverbindung zwischen den Routern. IPSec ist natürlich nur ein Anwendungsbeispiel. Zitieren Link zu diesem Kommentar
nitchle 10 Geschrieben 15. März 2004 Autor Melden Teilen Geschrieben 15. März 2004 Danke für die ausführlichen Antworten! Bei der Beschreibung handelt es sich um VPN, oder? Hab nicht wirklich viel Ahnung davon! ;) Mit meiner Frage hab ich aber im speziellen eine Funktion unter RRAS-Verwaltung von Win2k-Server gemeint, die sich "IP-Tunnel" nennt! (Sorry, hab die Frage nicht genau genug formuliert!) Da steht dann nämlich auch eine kurze Beschreibung dabei, denn wenn die nicht wäre, hätte ich eben auch an VPN gedacht! Da steht wörtlich: "You can create an IP-in-IP tunnel between two comnputers and pass data, such as multicast traffic, through it." Und das hat für mich irgendwie nach Port-Forwarding geklungen! (Schon wegen "zwei Computern" und nicht Routen!) Ich weiss zwar auch nicht im Detail was Multicast-Traffic ist, aber eine ungefähre Vorstellung hab ich! :rolleyes: Mir geht es nämlich darum, Portforwarding zwischen den beiden Netzen, die an dem Server hängen zu aktivieren! Ich hab zwar die Option unter NAT - Properties gefunden, für einen einzelnen Port (TCP oder UDP) und einen Response-Bereich (zb von 1700-1899) für einzelne Anwendungen zu konfigurieren, das hat mir aber noch nicht weitergeholfen! Drum hab ich gedacht, das geht vielleicht mit diesem "Tunnel" ! mfg nitchle Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Nein, ein Tunnel spielt sich in diesem Fall zwischen zwei Routern ab, die die IP-Pakete (welche normal nicht zwischen den zwei Routern geroutet werden) in zusätzliche IP-Header packen, die dann geroutet werden können. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.