Kann ich VPN mit meinem NAT-Router nutzen ?

NAT steht für Network Address Translation. Es bedeutet, dass die IP-Adressen in den Datenpaketen beim Routing verändert werden, z.B. von privaten Adressen auf weltweit gültige. Informationen dazu findet man z.B. auf der Seite http://www.tcp-ip-info.de/TschiTschi/ip_masquerading.htm.

In der Regel sollten Sie über ein NAT-Gerät einen VPN-Tunnel aufbauen können.

IPsec Client:

Aktivieren Sie dazu im VPN Client (im Advanced Mode) unter Modify - Transport die Option Enable Transparent Tunneling. Wählen Sie hier IPSec over UDP (NAT/PAT), oder wenn das nicht gehen sollte, IPSec over TCP mit TCP Port 10000.

Beachten Sie, dass hinter einem NAT-Router normalerweise nur ein Nutzer gleichzeitig einen VPN-Tunnel aufbauen kann, da die lokale Adresse über NAT auf die IP  des Internetzugangs umgesetzt wird. Zwei VPN-Nutzer hinter einem Router können nur über IPSec over TCP mit TCP Port 10000 betrieben werden, es müssen dabei allerdings 2 unterschiedliche Login-Kennungen verwendet werden.

Weitere technische Informationen über Port-Forwarding finden Sie z.B. auf Wikipedia.

AnyConnect Client:

Der AnyConnect Client verwendet TCP und UDP für dier VPN-Verbindung. Beide Protokolle können von NAT-Routern verarbeitet werden.