Operation Manual
IPSec als VPN-Protokoll
94 AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers
Originalpaket und Tunnel-Paket mit neuem IP-Header
In der folgenden Abbildung ist beispielhaft eine VPN-Verbindung im
Tunnelmodus dargestellt. Ein entferntes Netzwerk wird an das lokale
Firmennetz gekoppelt (siehe auch das Beispiel-Szenario auf der Klapp-
karte der vorderen Umschlagseite).
Beispiel: VPN-Verbindung im Tunnelmodus
Die IP-Adressen im obigen Beispiel haben unterschiedliche Bedeutun-
gen:
! Lokales Netzwerk
– Das lokale Netzwerk hat die Netz-Adresse 192.168.10.0/24.
– Die Client-Computer im lokalen Netzwerk haben alle eine
IP-Adresse aus dem Adressraum der Netz-Adresse.Es handelt
sich dabei um private IP-Adressen, die im Internet keine Gül-
tigkeit haben. Sie dienen der Kommunikation innerhalb des
lokalen Netzwerks.
! AVM Access Server (lokal)
– Der AVM Access Server-Computer gehört ebenfalls zum loka-
len Netzwerk.
NutzdatenIP-Header
Originalpaket
Eventuell verschlüsselte Nutzdaten
IP-HeaderIPSec
Neuer IP-Header
Tunnelpaket
Öffentliche IP-Adresse: wird vom
Internet-Anbieter dynamisch
zugewiesen
Öffentliche IP-Adresse: wird vom
Internet-Anbieter dynamisch
zugewiesen
Interne IP-Adresse: 192.168.10.1 Interne IP-Adresse: 192.168.20.1
IP-Adresse:
192.168.10.10
Lokales Netzwerk
Netz-Adresse: 192.168.10.0 /24
Entferntes Netzwerk
Netz-Adresse: 192.168.20.0 /24
IP-Adresse:
192.168.10.20
IP-Adresse:
192.168.10.30
IP-Adresse:
192.168.20.10
IP-Adresse:
192.168.20.20
IP-Adresse:
192.168.20.30
AVM Access Server
(entfernt)
AVM Access Server
(lokal)
VPN-Tunnel