Operation Manual
IPSec als VPN-Protokoll
42 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN
l
AVM Access Server
Der Computer mit dem AVM Access Server gehört auch
zum Firmennetz und hat eine öffentliche, das heißt im
Internet gültige IP-Adresse sowie eine interne IP-Adres-
se, die nur innerhalb des Firmennetzes gültig ist. Die
AVM Access Server-Anwendung ist das Gateway zum In-
ternet.
l Entfernter Einzelplatzcomputer mit NetWAYS/ISDN
Der entfernte Einzelplatzcomputer verfügt während des
Bestehens der VPN-Verbindung über zwei IP-Adressen:
die offizielle, im Internet gültige IP-Adresse und die vir-
tuelle IP-Adresse. Die offizielle IP-Adresse wird bei den
meisten Internet-Anbietern bei jedem Verbindungsauf-
bau dynamisch zugewiesen, d.h. sie kann sich mit je-
dem Verbindungsaufbau ändern. Die virtuelle IP-Adres-
se ist während einer VPN-Verbindung die private IP-
Adresse des Computers innerhalb des Firmennetzes.
Sie wird dem Computer von NetWAYS/ISDN vor dem
Aufbau der Verbindung zugewiesen.
Auf dem Weg vom NetWAYS/ISDN-Computer zum AVM Ac-
cess Server werden die unterschiedlichen IP-Adressen in den
IP-Headern der Originalpakete und der Tunnel-Pakete folgen-
dermaßen verwendet:
In der folgenden Abbildung werden beispielhaft IP-Adressen
für Empfänger und Absender eingesetzt:
IP-Adressen im Originalpaket
Empfänger Die private IP-Adresse des Computers im Firmennetz,
mit dem kommuniziert werden soll.
Absender Die virtuelle IP-Adresse des entfernten Einzelplatz-
computers.
IP-Adressen im Tunnel-Paket
Empfänger Die offizielle IP-Adresse des AVM Access Servers.
Absender Die offizielle IP-Adresse des entfernten Einzelplatz-
computers.
netways.book Seite 42 Dienstag, 10. Dezember 2002 10:55 10