Das VPN-Gateway Filiale baut eine VPN-Verbindung zum Gateway Zentrale auf. Filiale verfügt über eine dynamische IP-Adresse (die ihm bei der Internet-Einwahl von seinem Internet-Anbieter zugewiesen wurde), Zentrale hingegen über eine statische. Während des Verbindungsaufbaus überträgt Filiale seine aktuelle IP-Adresse an Zentrale (standardmäßig über ICMP, alternativ auch über UDP Port 87).
| Angabe | Zentrale | Filiale | |
|---|---|---|---|
| Typ der eigenen IP-Adresse | statisch | dynamisch | |
| Typ IP-Adresse der Gegenstelle | dynamisch | statisch | |
| Name des eigenen Gerätes | Zentrale | Filiale | |
| Name der Gegenstelle | Filiale | Zentrale | |
| Kennwort zur sicheren Übertragung der IP-Adresse | vertraulich | vertraulich | |
| Shared Secret für Verschlüsselung | geheim | geheim | |
| IP-Adresse der Gegenseite | – | 193.10.10.1 | |
| IP-Netzadresse des entfernten Netzes | 10.10.2.0 | 10.10.1.0 | |
| Netzmaske des entfernten Netzes | 255.255.255.0 | 255.255.255.0 |
Anmerkung: Für diesen Verbindungsaufbau ist kein ISDN-Anschluss erforderlich. Die dynamische Seite übermittelt ihre IP-Adresse
verschlüsselt über das Internet-Protokoll ICMP (alternativ auch über UDP).
