Die Transport und Tunneleinstellungen bennen den Typ der Verbindung - in unserem Fall eine Tunnelverbindung, die die beiden Netze “Lokal” und “Remote” miteinander verbindet. Die Netzwerkmaske wird hier mittel CIDR Notation definiert - ein /24 ist identisch mit 255.255.255.0.
Anmerkung: wenn als Remote Netzwerk = 0.0.0./0 konfiguriert wird - dann “gehen” alle Daten “in den Tunnel”, da 0.0.0.0/0 praktisch alle IP Adressen des verfügbaren IP Adressraumes sind. Der mGuard als Router prüft immer zuerst, ob die Daten in den Tunnel geschickt werden müssen (handel es sich um eine IP Adresse aus dem Remote Netz??) und wenn das nicht der Fall ist - dann “schickt” er die Daten in das externe Netzwerk.
Unter “Aktion” > “Mehr...” können noch weitere Parameter festgelegt werden, wie Lokales und Remote NAT im VPN. Das nutzen wir aber hier nicht, deshalb können wir diesen Punkt überspringen. Als Nächstes widmen wir uns dem Reiter “Authentifizierung”. Irgendowo müssen wir ja noch den öffentlichen Schlüssel des VPN Gateway mGuard konfigurieren...
|