Sharen einer Netscreen-Remote IPSec VPN-Verbindung

Aus ITwiki
Wechseln zu: Navigation, Suche

Meine Überlegung war es, den Standard VPN-Client Netscreen-Remote für Juniper IPSec Gateways in einem privaten Netzwerk so zu nutzen, dass sich ein PC per VPN mit dem Firmennetzwerk verbindet und alle anderen Rechner im Netz über die bestehende Verbindung ebenfalls Zugriff auf das Firmennetz bekommen. Heißt zusammengefasst: der Client mit installierter Netscreen-Remote Software spielt "VPN-Server", die anderen PC's im Netzwerk sind die "Clients" und verwenden die Verbindung des Servers, um auf's Firmennetz zugreifen zu können.

Umsetzung[Bearbeiten]

An und für sich gar nicht so schwer, wenn man etwas Ahnung von Routing hat. Es ist eigentlich nur notwendig, in der Registry unterhalb von 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

einen REG_DWORD-Wert mit dem Namen IPEnableRouter zu erstellen und den Wert auf 1 zu setzen. Nach einem Neustart des "Servers" stellt man die VPN-Verbindung via Netscreen-Remote her - der Server ist somit fertig.


Am "Client" muss nun eine Route eingetragen werden. Angenommen, das Remote-Netzwerk hat einen IP-Bereich 192.168.100.0/24, so muss an jedem Client lediglich über die Eingabeaufforderung (Start -> Ausführen -> cmd) folgender Aufruf ausgeführt werden: 

route add 192.168.100.0/24 192.168.0.10

Wobei 192.168.0.10 die IP-Adresse des "VPN-Servers" - also des PC's mit installierter Netscreen-Remote Software - ist. Um eine permantente Route einzurichten, muss lediglich noch der Parameter -p angehängt werden: 

route -p add 192.168.100.0/24 192.168.0.10

Um die Route wieder zu löschen, reicht der Befehl 

route delete 192.168.100.0/24

Es sei noch angemerkt, dass unter Vista bzw. Windows 7 die Eingabeaufforderung als Administrator gestartet werden muss, um den route-Befehl verwenden zu können!

Abgerufen von „http://wiki.butzhammer.de/index.php?title=Sharen_einer_Netscreen-Remote_IPSec_VPN-Verbindung&oldid=1497