Operation Manual
IPSec als VPN-Protokoll
96 AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers
In der folgenden Abbildung werden beispielhaft IP-Adressen für Emp-
fänger und Absender eingesetzt:
IP-Adressen im Originalpaket und im Tunnel-Paket
Zugriffsregeln im AVM Access Server
Die internen IP-Adressen der Systeme, die über VPN gekoppelt werden
sollen, sind die Basis für die Zugriffsregeln. Zugriffsregeln werden, wie
Filterregeln, von oben nach unten durchlaufen. Auch hier gilt: Regeln
Sie Ausnahmen zuerst! Sobald eine Regel auf ein Paket zutrifft, wird
die für die Regel definierte Aktion ausgeführt. Es gibt die Aktionen
„verschlüsseln“ und „nicht verschlüsseln“. Danach ist der Durchlauf
der Regeln dür dieses Paket beendet.
Nutzdaten
IP-Header
Nutzdaten evtl. verschlüsselt
IP-HeaderIPSec
Neuer IP-Header
Absender IP-Adresse: 172.16.0.10
Empfänger IP-Adresse: 172.16.0.1
Das Originalpaket
Das Tunnel- Paket mit neuem IP-Header im Tunnelmodus
Absender IP-Adresse: vom Internet-Anbieter
Empfänger IP-Adresse: 193.96.242.157
zugewiesene IP-Adresse