VPN-Server durch eine Firewall (Hardware) erreichen

#1 Hallo,
ich habe im Firmennetzwerk eine VPN100 vor dem internen Netz eingesetzt.
Zu Admin-Zwecken möchte ich mich über VPN mit dem Server (RAS freigegeben und funkt.) verbinden. Intern funkt. die einwandfrei, dort habe ich ja auch die IP von VPN-Server. Mir ist auch klar, dass ich in der Firewall die IP des Servers mit den entsprechenden Ports (1723) freigeben muss.
Mir ist nicht klar wie ich aber von außen den Server ansprechen kann da ja von außen nur meine Internet-IP (somit die VPN) erreichbar ist ? Wie komme ich zu meinen VPN-Server welche Einstellungen muss ich an der Symantec VPN100 vornehmen. Was wäre wenn ich mehrere VPN-Server im internen Netz habe, wie kann ich dann einen speziellen ansprechen?
Als Zieladresse IP(firewall):IP(server) funkt. ja wahrscheinlich nicht.
Wäre gut wenn mir jemand helfen könnte.
Danke Thomas

#2 Hallo ThomasH,

Du hast doch sicherlich in der Firewall bei den NAT Einstellungen den Port 1723 der IP des VPN-Servers zugeordnet. Wenn also der VPN-Server läuft, "lauscht" er am port 1723 und der Router/Switch/Hub reicht die Pakete automatisch an der Server weiter. Der Nachteil ist, dass Du nur EINEN VPN-Server im Internen Netz einsetzen kannst.
Dies gilt aber nur für eine Einwahlverbindung ins Internet. Bei einer Standleitung sieht es etwas anders aus. Da kannst Du die einzelnen Workstations/Server ansprechen.

Hier wird das Thema "Masquerading" recht gut beschrieben.

Gruß ch3fkoch
__________
Ich stimme mit der Mathematik nicht überein. Ich meine, daß die Summe von Nullen eine gefährliche Zahl ist.
(Stanislaw Jerzy Lec, pol. Satiriker, 1909-66, Unfrisierte Gedanken)