Also bei einer 7590 kann man ESP Pakete weiterleiten lassen. Ich habe am DSL Anschluss eine 7590 aber das VPN läuft auf einem Ubiquity Edgemax und das klappt tadellos.sch4kal hat geschrieben: ↑26.02.2020, 09:50 [Von welcher Art VPN reden wir hier ? IPSec kannst dir mit einer Routerkaskade und insbesondere mit einer Kabelfritte davor in die Haare schmieren, da die ESP-Pakete nicht durch kommen (auch nicht bei exposed host).
GeNATtet wird sowieso nur in der Fritte, oder warum solltest du hinter dem Vigor nochmal NATten ? Eigentlich ist der Vigor in deiner gedachten Konstellation völlig überflüssig.
Ein exposed Host in der Fritte bekommt keine öffentliche IP, da wird nur die Firewall auf Durchzug gestellt, und da auch nur das Paketfiltering, stateful NAT bleibt aktiv.
Warum soll das bei einer Kabelfritte nicht klappen?