Allgemeine Remotezugriffsszenarien

Wenn der Remotezugriff aktiviert ist, wird von RRAS eingehender Netzwerkdatenverkehr von VPN-Clients aus dem gesamten Internet oder von Modems zugelassen, die an das Telefonsystem angeschlossen sind. Der eingehende Datenverkehr wird an das private Netzwerk weitergeleitet. Sie können die unterstützten VPN-Typen, die Art und Weise der Benutzerauthentifizierung und -autorisierung für den Zugriff auf den RAS-Server sowie die IP-Konfiguration, die der Remotecomputer beim Herstellen einer Verbindung erhält, separat konfigurieren.

Wenn die Netzwerkadressübersetzung (Network Address Translation, NAT) aktiviert ist, wird ausgehender Netzwerkdatenverkehr von Computern im privaten Netzwerk von RRAS zugelassen. Die Internetverbindung und die einzelne öffentliche IP-Adresse werden für Computer im privaten Netzwerk freigegeben, indem die öffentliche Adresse in die im privaten Netzwerk verwendeten IP-Adressen und Ports und umgekehrt übersetzt werden.

In diesem Szenario wird NAT von RRAS für das private Netzwerk bereitgestellt, und es werden VPN-Verbindungen von Remoteclients von RRAS zugelassen.

Von einem RRAS-Server im Umkreis eines privaten Netzwerks kann über einen VPN-Tunnel eine Verbindung mit einem Remoteserver hergestellt werden. Auf Computern, die über Verbindungen mit den privaten Netzwerken hinter den beiden Servern verfügen, können Daten sicher über das Internet ausgetauscht werden. Die Verbindung zwischen den beiden Servern kann dauerhaft (immer aktiv) sein oder bei Bedarf hergestellt werden (Wählen bei Bedarf).

• RRAS (Übersicht)