ComputerBase Menü
Aktuelles

Über VPN Client entferntes VPN Netz erreichen

Ja genau, nur wie funzt das Routing über IPv4 @CGNAT frage ich mich.
Es geht ja auch zurück irgendwoher. Ich vermute da werden im CG irgendwelche Ports temporär benutzt.
 
Bob.Dig schrieb:
Nehmen wir an, Du hast einen Tunnel(Server) mit vielen einzelnen Peers. Nun soll einer der Peers auch einen der anderen Peers erreichen können, ohne, dass eine direkte Verbindung besteht. Dafür muss der aber auch wissen, dass das Netz größer ist als nur die beiden Endpunkte. So stell ich mir das zumindest als Laie vor.
Zum Vergrößern anklicken....
Richtig. Und genau das machst du über die Allowed IPs, aber nicht über die Adresszeile. Da kannst du Zugriff auf einzelne Hosts erlauben oder aufs ganze Netz oder auf Teilbereiche davon, in aller Flexibilität.

Avenger84 schrieb:
Ja genau, nur wie funzt das Routing über IPv4 @CGNAT frage ich mich.
Zum Vergrößern anklicken....
Wenn eine ausgehende Verbindung über einen NAT Router initiiert wird, dann merkt der sich für eine gewisse Zeit, welchen ausgehenden Port er dafür verwendet hat. Kommt dort eine Antwort an, dann leitet er sie an den Client in seinem Heimnetz weiter. Zeiträume für solche NAT Tabellen Einträge sind 30 Sekunden bis 5 Minuten nach dem letzten Paket, danach ist die Zuordnung üblicherweise weg. Konfrontiert wird man damit häufig bei VoIP Telefonen, die oft eine Einstellung haben "Portweiterleitung im Router offen halten" und man kann dort eine Zeit zwischen einigen Sekunden und einigen Minuten einstellen. Dann schickt das Telefon z.B. alle 30 Sekunden ein Paket los, damit der Router den Eintrag nicht vergisst. Sonst ist man irgendwann von außen nicht mehr erreichbar.
 
  • Gefällt mir
Reaktionen: Avenger84
riversource schrieb:
Richtig.
Zum Vergrößern anklicken....
Ok. Aber selbst auf der Demo-Site ist es so zu sehen. Also im Zweifel besser so, auch wenn der Nutzen nicht erkennbar ist.

Capture.PNG
 
Naja, der Punkt ist aber doch folgender: Durch die /24 im Adressfeld räume ich dem Client Zugriff auf gesamte Transportnetz ein, auch wenn ich das gar nicht will. Wenn ich es will, kann ich es über die Allowed IPs immer noch erreichen, aber einschränken kann ich es da nicht mehr. Also besser /32 im Adressfeld, und dann über die Allowed IPs sauber definieren, wohin der Zugriff erlaubt ist. So hab ich es mal gelernt, und ich hatte bislang keinen Grund, daran zu zweifeln.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Avenger84
Wireguard @ FritzOS 7.5
Antworten
11
Aufrufe
5.767
Holzkopf
H
Xiaolong
Fritz!Box verbindet nicht mit VPS
2
Antworten
21
Aufrufe
1.238
riversource
R
P
PIVPN Wireguard Configuration und weiterleiten des kompletten Internetverkehrs zum VPN
Antworten
11
Aufrufe
1.854
prodo80
P
N
Wireguard VPN Performance / Off Site Backup
Antworten
5
Aufrufe
1.198
netscape
N
darkiop
Wireguard Site2Site ohne Masquerading
Antworten
6
Aufrufe
2.934
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz