Router-Router-Router-Internet

Little_H · 30. Juni 2004 um 22:11

Hallo zusammen,

ich hab grad nen geistigen Knoten, vielleicht kann mir jemand auf die Sprünge helfen.
Ich bzw. ein bekannter will einen VPN Tunnel aufbauen. Nun stehen seine Rechner (ca. 3-4) innerhalb einer Bürogemeinschaft an einem „Gemeinschaftsrouter“ der als schwarze Box vom Provider hingestellt ist.
Nun hat er einen „internen Router“ hinter dem seine Rechner hängen.

Rechner 1...x int.Router Gem.Router
IP: 192.168.14.x ----- IP innen: 192.168.?.? ---- IP innen: 192.168.0.1
Subnet: 255.255.255.0 Gateway: ?.?.?.?
Gateway:?.?.?.? IP nach Aussen (WAN): ?.?.?.? Wan: ?.?.?.?

Im Normalfall (ohne eigenen Router) würde man als Gateway die 192.168.0.1 angeben und ist dann im Internet.
Frage ist nun welche IP Adressen man nun am Router eingibt, damit auch VPN entsprechend funktioniert. Also auch Outgoing IP…
Port 500 ist nämlich auch schon vom Provider fest belegt.
Ich hab mir das schonmal aufgemalt, fand das aber zu leicht und wollte mal eure Meinung hören.

Gruß
h.

Anonym_d5503925c587 · 2. Juli 2004 um 14:42

Hi…

ich hab grad nen geistigen Knoten, vielleicht kann mir jemand
auf die Sprünge helfen.
Ich bzw. ein bekannter will einen VPN Tunnel aufbauen. Nun
stehen seine Rechner (ca. 3-4) innerhalb einer
Bürogemeinschaft an einem „Gemeinschaftsrouter“ der als
schwarze Box vom Provider hingestellt ist.
Nun hat er einen „internen Router“ hinter dem seine Rechner
hängen.

Kurz aber knapp:

Für den vorhandenen Router G ist der neue Router N nichts anderes als ein Rechner im Netz. N braucht also eine IP-Adresse im Subnet von G und muß G als Default Gateway verwenden. Die Rechner hinter N wissen nichst von G. Sie bekommen eine IP-Adresse im Subnet von N und verwenden N als Default Gateway. Es ist äußerst ratsam, für das eigene Netz hinter N ein anderes Subnet zu verwenden als für das davor.

Falls Zugriffe von außen möglich sein sollen, muß bei beiden Routern ein Portforwarding eingerichtet
werden. Beispiel: Webserver auf einem Rechner.
G muß externe Anfragen auf Port 80 weiterleiten an einen beliebigen Port von N. N muß alle Anfragen auf diesen Port weiterleiten an Adresse und Port des Webservers.

genumi