Der Aufbau von VPN-Tunneln gelingt mit LANCOM Dynamic VPN auch zwischen zwei Gateways, die beide nur über dynamische IP-Adressen verfügen. Passen wir das besprochene Beispiel an, so dass diesmal auch Gateway 1 nur über eine dynamische IP-Adresse verfügt. Auch in diesem Beispiel möchte Rechner A eine Verbindung zu Rechner B aufbauen:
- Gateway 1 baut eine Verbindung zu seinem ISP auf, um eine öffentliche dynamische Adresse zu erhalten.
- Es folgt der Anruf über ISDN bei Gateway 2 zur Übermittlung dieser dynamischen Adresse.
Zur Übermittlung werden drei Verfahren verwendet:
- Als Information im LLC-Element des D-Kanals. Über das D-Kanal-Protokoll von
Euro-ISDN (DSS-1) können im sogenannten LLC-Element (Lower Layer Compatibility) beim
Anruf zusätzliche Informationen an die Gegenstelle übermittelt werden. Diese
Übermittlung findet vor dem Aufbau des B-Kanals statt. Die Gegenstelle lehnt nach
erfolgreicher Übertragung der Adresse den Anruf ab. Eine gebührenpflichtige Verbindung
über den B-Kanal kommt auf diese Weise nicht zustande. Die IP-Adresse wird aber
trotzdem übertragen.
Anmerkung: Das LLC-Element steht normalerweise im Euro-ISDN ohne besondere Anmeldung oder Freischaltung zur Verfügung. Es kann allerdings von Telefongesellschaften, einzelnen Vermittlungsstellen oder Telefonanlagen gesperrt werden. Im nationalen ISDN nach 1TR6 gibt es kein LLC-Element. Das beschriebene Verfahren funktioniert daher nicht.
- Als Subadresse über den D-Kanal. Funktioniert die Adressübermittlung über das LLC-Element nicht, dann versucht Gateway 1 die Adresse als sogenannte Subadresse zu übermitteln. Die Subadresse ist wie das LLC-Element ein Informationselement des D-Kanal-Protokolls und ermöglicht wie dieses die kostenlose Übermittlung kurzer Informationen. Allerdings muss hier die Telefongesellschaft das ISDN-Merkmal 'Subadressierung' (normalerweise gegen Berechnung) freischalten. Wie beim LLC-Element wird der Anruf nach erfolgreicher Übertragung der IP-Adresse von der Gegenstelle abgelehnt und die Verbindung bleibt gebührenfrei.
- Über den B-Kanal. Scheitern beide Versuche, die IP-Adresse über den D-Kanal zu übertragen, dann muss für die Übertragung der IP-Adresse eine konventionelle Verbindung über den B-Kanal aufgebaut werden. Nach der Übertragung der IP-Adresse wird die Verbindung sofort abgebaut. Es fallen die üblichen Gebühren an.
- Als Information im LLC-Element des D-Kanals. Über das D-Kanal-Protokoll von
Euro-ISDN (DSS-1) können im sogenannten LLC-Element (Lower Layer Compatibility) beim
Anruf zusätzliche Informationen an die Gegenstelle übermittelt werden. Diese
Übermittlung findet vor dem Aufbau des B-Kanals statt. Die Gegenstelle lehnt nach
erfolgreicher Übertragung der Adresse den Anruf ab. Eine gebührenpflichtige Verbindung
über den B-Kanal kommt auf diese Weise nicht zustande. Die IP-Adresse wird aber
trotzdem übertragen.
- Gateway 2 baut eine Verbindung zum ISP auf, der ihm eine dynamische IP-Adresse zuweist.
- Gateway 2 authentifiziert sich bei Gateway 1 (dessen Adresse durch Schritt 2 bekannt ist).
- Gateway 1 kennt nun die Adresse von Gateway 2 und kann so den VPN-Tunnel zu Gateway 2 aufbauen.
Anmerkung: Der beschriebene Verbindungsaufbau setzt bei beiden VPN-Gateways einen
ISDN-Anschluss voraus.
