IT Solution Company
IT-Strategie IT-Knowledge
Translate this page into English X

 Startseite 
 1. Funktionelle Anforderung an da...  
 2. NGN Netzarchitektur 
 3. IPsec - Security Architecture ...  
 3.1 IPsec Vertrauensstellungen - S...  
 3.2 Tunneling und Verschlüsselung 
 3.3 AH - Authentication Header 
 3.4 ESP - Encapsulating Security P...  
 3.5 Ablauf zum Aufbau einer IPsec-...  
 3.6 VPN mit IPsec in der Praxis 
 4. VPN - Virtual Private Network 
 4.1 Tunneling 
 4.2 Tunneling-Protokolle 
 4.3 Systemanforderungen 
 5. L2TP - Layer-2-Tunneling-Proto...  
 5.1 L2TP-Architektur 
 5.2 L2TP über eine Firewall 
 6. PPTP - Point-to-Point Tunnelin...  
 6.1 PPTP-Architektur 
 6.2 PPTP über ein Firewall 
 7. Vernetzung von Telefonanlagen 
 7.1 Wählleitung über das öffentlic...  
 7.2 Analoge Festverbindung 
 7.3 Vernetzung über moderne Kommun...  
5.2 L2TP über eine Firewall
VPN über ein Firewall schließt sich meistens aus. Ohne Probleme ist VPN über eine Firewall nur möglich, wenn die Firewall gleichzeitig als Endpunkt einer VPN-Verbindung arbeitet.
Eine Firewall erwartet die Datenpakete von dem Port kommend, von dem sie zuvor angefordert wurden. L2TP arbeitet mitnichten so. L2TP antwortet in der Regel von irgendeinem freien Port über 1024. Um L2TP doch über eine Firewall zu nutzen, verwendet man eine Funktion mit dem Namen Port- Triggering. Damit wird auf einem bestimmten Port mit ausgehendem Datenverkehr das Freischalten weiterer Ports für eingehenden Datenverkehr ermöglicht. Bei L2TP währe der Triggering Port die 1701.
Dazu müssen die Ports 1025 bis 65535 freigeschaltet werden. Setzt die Firewall auf einen Portfilter wäre das eine riesige Lücke, was sie nahezu unbrauchbar macht.
Seitenanfang
abc Information GmbH, Berlin *** Phone: +49 700-ITBROKER ** Impressum ** Contact
Host: IP: 3.134.104.173 User: Date: April 24, 2024, 2:27 pm Agent: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)