vpnfaq - Allgemein - VPN und NAT-Router

NAT steht für Network Address Translation. Es bedeutet, dass die IP-Adressen in den Datenpaketen beim Routing verändert werden, z.B. von privaten Adressen auf weltweit gültige. Informationen dazu findet man z.B. auf der Seite http://www.tcp-ip-info.de/tcp_ip_und_internet/ip_masquerading.htm
In der Regel sollten Sie über ein NAT-Gerät einen VPN-Tunnel aufbauen können.

eduVPN Client:

Der eduVPN Client verwendet TCP und UDP, in den meisten Fällen wird jedoch UDP bevorzugt. Die verwendeten Ports sind 1194-1202, 443 für OpenVPN und 51820 für WireGuard

AnyConnect Client:

Der AnyConnect Client verwendet TCP und UDP, beide Port 443 für die VPN-Verbindung. Beide Protokolle können von NAT-Routern verarbeitet werden.

IPsec Client:

Aktivieren Sie dazu im VPN Client (im Advanced Mode) unter Modify - Transport die Option Enable Transparent Tunneling. Wählen Sie hier IPSec over UDP (NAT/PAT), oder wenn das nicht gehen sollte, IPSec over TCP mit TCP Port 10000.

Beachten Sie, dass hinter einem NAT-Router normalerweise nur ein Nutzer gleichzeitig einen VPN-Tunnel aufbauen kann, da die lokale Adresse über NAT auf die IP  des Internetzugangs umgesetzt wird. Zwei VPN-Nutzer hinter einem Router können nur über IPSec over TCP mit TCP Port 10000 betrieben werden, es müssen dabei allerdings 2 unterschiedliche Login-Kennungen verwendet werden.

Weitere technische Informationen über Port-Forwarding finden Sie z.B. auf Wikipedia.

Stand: 2012-10-23 / Überarbeitet 2019-02-20