dada-lein
Goto Top

BINTEC Router - VPN Tunnel nur für MySQL nutzen

Hallo. Ich habe hier einen Bintec Router mit VPN Verbindung. Bei der Gegenstelle läuft ein MySQL Server und ein Webserver.

Der Router leitet bisher natürlich Anfragen an eine IP im VPN-Netz auch dort hin. Also werden alle Anfragen an SQL und den Webserver über den VPN-Tunnel geleitet. Soweit so schön. Nun soll jedoch die Sache so geändert werden, dass Anfragen an den SQL-Server über den VPN Tunnel laufen, Anfragen an den Webserver jedoch nicht.

Ist das irgendwie zu lösen? Ich fürchte ich hab da gerade nen Knick im Hirn. Falls hier jemand weiss ob und wenn ja wie das geht wäre ich doch sehr froh. face-smile

Vielen Dank im Voraus.

Björn

Content-ID: 93536

Url: https://administrator.de/forum/bintec-router-vpn-tunnel-nur-fuer-mysql-nutzen-93536.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

aqui
aqui 04.08.2008 um 13:09:23 Uhr
Goto Top
Sind beide Rechner im gleichen IP Netz ??

Wenn ja kannst du das nur mit einer lokalen Hostroute entweder auf dem Router oder dem Client umbiegen.
Router solltest du bevorzugen !
dada-lein
dada-lein 04.08.2008 um 13:17:43 Uhr
Goto Top
hallo. der Bintec Router ist lokal im haus mit 192.168.x.x und die gegenstelle hat eine 213.x.x.x-adresse.

jetzt gehen halt alle anfragen an 213.x.x.x über den tunnel. es sollen jedoch im grunde nur die anfragen an den mysql-port über die vpn gehen und nichts anderes....

da geht nicht, oder? *seufz*
aqui
aqui 04.08.2008 um 18:51:42 Uhr
Goto Top
Komisch eine öffentliche IP für einen VPN Tunnel ??? Ist das nur die Tunnel Endpoint Adresse (also dahin wo der Tunnel aufgemacht wird) oder ist das VPN Netz selber eine 213er Adresse.. ??? Du verwechselst da scheinbar was.
Die Tunnel Endpoint Adresse hat nur was mit dem Tunnel zu tun nicht aber mit den VPN Daten oder Zielnetzen !!

So oder so wird aber alles was an Anwendungen aufs VPN geht auch in den Tunnel geroutet.
Das kannst du nur mit eine Policy Based Routing Liste umbiegen indem du am Bintec dann alle Anwendungen dahin wieder auf das default Gateway biegst.
Ist die Frage ob der Bintec PBR Routing (Policy Based Routing) supportet ??!

Wenn ja ist das leicht machbar !
dada-lein
dada-lein 05.08.2008 um 10:59:59 Uhr
Goto Top
Ja, die Sache mit der öffentlichen IP als VPN Endpunkt kam uns und gerade auch dem Bintec Support komisch vor. Keine Ahnung warum die das dort so gemacht haben, auf die Seite haben wir aber auch keinen Zugriff.

Naja.. jetzt passt es immerhin.

Unter "Routing" musste man eine Extended Route (addext) anlegen für den Port 80 und 443 und schon gings *freu* Ich denke, dass entspricht dem was Du mir geschrieben hattest mit dem Policy Based Routing, oder?

Danke nochmal für die Mühe.

Björn