Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

L2TP/IPSec VPN in Windows über Firewall aufbauen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Windows 2008 R2 ermöglicht den Aufbau eines L2TP/IPSec VPN im NAT-Modus mit Hilfe der pfSense-Firewall.

Transkript

Im nächsten Beispiel werden wir uns einem Problem widmen, was viele VPNs haben, wenn sie durch eine Firewall müssen. In unserem Fall haben wir unseren S3, unseren Client. Der wird diesmal durch eine Firewall geschickt. Auch diesmal ist diese Firewall nicht der Endpunkt, sondern die Information wird durchgereicht und wandert hier zu S1. S1 wird dann mein L2TP/IPsec-Endpunkt. Wir werden von dieser Stelle aus in das 172.16-er-LAN hineinmanövriert. Die Pakete werden dann dort hineingegeben. Die Problematik, die wir bei der ganzen Sache haben, ist die, dass die Firewall eine NAT-Firewall ist – Network Address Translation. Dort tun sich IPsec-Protokolle schwer. In den früheren Jahren ging es gar nicht. Da konnte man nicht mit IPsec durch NAT-Firewalls hindurchkommen. Inzwischen hat sich das geändert. Es gibt NAT traversal, mit dem man in der Lage ist, das durchzuführen. Jedoch müssen natürlich das Protokoll und die Mechanismen unterstützt werden. Wir müssen im Prinzip die Informationen durch die Firewall durchschleusen und dann auf S1 die Informationen ablegen beziehungsweise die Verbindung aufbauen. Die größte Schwierigkeit wird sein, erst sämltiche Regeln sowohl für NAT als auch für die Filter zu definieren, um überhaupt bis hierhin zu gelangen. Hier haben wir noch ein weiteres Problem. Microsoft – in unserem Fall setzen wir einen Windows 2008 R2-Rechner ein – unterstützt NAT traversal nicht. Das heißt, hier müssen wir eine Veränderung durchführen. Standardmäßig wird es nicht unterstützt. Man kann es aber aktivieren und wenn man das getan hat, kann man eine Verbindung herstellen. Ich möchte Ihnen jetzt zeigen, welche Möglichkeiten wir da haben, auf der einen Seite die NAT-Regeln zu definieren, die Filter-Regeln zu definieren und die Registrierungsdatenbank dahingehend abzuändern, dass S1 akzeptiert, dass ich hier über NAT ins System komme.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!