Hallo,
ich befinde mich mit einem Client im Netzwerk A hinter Router und Firewall. Von der Struktur des Netzwerkes habe ich keine Ahnung, bin hier auch nicht Administrator 
Ich würde mich nun gerne mit einem Server im Netzwerk B verbinden, das sich ebenfalls hinter einem Router und einer Firewall befindet. Hier kann ich jedoch Einstellungen ändern, die mir den Zugriff erlauben würden.
Meine Idee war nun, dass ich mich doch über ssh mit dem Server in Netzwerk B verbinden könnte. Auf dem Router B also eine Portweiterleitung einrichten, der eine ssh-Verbindung zum Server B ermöglicht.
Im speziellen Fall geht es um die Anmeldungsmöglichkeit eines VoIP-Telefons am VoIP-Server im Netzwerk B. Wie bringe ich nun der Anwendung Softphone bei, dass sie ihren Netzwerkverkehr über die verschlüsselte SSH-Verbindung leiten soll?!
Der VoIP-Server ist derzeit noch nicht direkt über das Internet erreichbar. Auch eine Portweiterleitung für SIP oder ähnliches soll noch nicht auf dem Router bzw. der Firewall eingerichtet werden. Deshalb bleibt eigentlich nur die Verbindungsmöglichkeit über ssh…
… oder über VPN. Nur hier weiss ich nicht genau, wie man das realisieren soll. NAT killt IPSEC, heisst es ja so schön. Wenn ich also mit meinem Client im Netzwerk A sitze, dann kann ich mich nicht mittels IPSEC mit dem Router des Netzwerks B verbinden. Als Roadwarrior mit direkter Internetverbindung geht das, das Verbinden von zwei LANS ginge auch noch, aber in der beschriebenen Konstellation ist das wohl nicht möglich? Oder doch?
Wie kann ich also eine Anwendung über ssh tunneln? Bzw. wie kann ich ein VPN in dieser Konstellation ermöglichen?
Grüsse
schuelsche