4
VPN Tunnel inkonsistent?
Hallo zusammen,
das Thema VPN ist bei mir recht neu, doch habe ich es hinbekommen den Windows Server 2016 eigenen VPN dienst zu konfigurieren und einzusetzen.
Der Client ist ein ASUS Router, so dass das gesamt Heimnetzwerk über den Tunnel gehen soll.
Ich habe meine IP Adresse nach aussen bei diversen (wie ist meine ip ) Websites geprüft und immer sehe ich die erwartete IP Adresse.
Auf meinem Windows Server läuft auch HCL Domino und wenn ich eine Session auf den Domino Server öffne, dann sehe ich, dass ich dort mit der IP meines internetproviders aufschlage.
Zusatzinfo, ich browse durch den Tunnel mit der öffentlichen IP des Servers und erwarte, dass ich auf dem Domino Server mit der servereigenen IP aufschlage. Beisst sich da was?
das Thema VPN ist bei mir recht neu, doch habe ich es hinbekommen den Windows Server 2016 eigenen VPN dienst zu konfigurieren und einzusetzen.
Der Client ist ein ASUS Router, so dass das gesamt Heimnetzwerk über den Tunnel gehen soll.
Ich habe meine IP Adresse nach aussen bei diversen (wie ist meine ip ) Websites geprüft und immer sehe ich die erwartete IP Adresse.
Auf meinem Windows Server läuft auch HCL Domino und wenn ich eine Session auf den Domino Server öffne, dann sehe ich, dass ich dort mit der IP meines internetproviders aufschlage.
Zusatzinfo, ich browse durch den Tunnel mit der öffentlichen IP des Servers und erwarte, dass ich auf dem Domino Server mit der servereigenen IP aufschlage. Beisst sich da was?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1552917417
Url: https://administrator.de/contentid/1552917417
Ausgedruckt am: 19.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Moin....
und was ist jetzt inkonsistent?
Frank
Beisst sich da was?
nein...und was ist jetzt inkonsistent?
Frank
1
Hi Frank,
mein Server hat die öffentliche IP 1.2.3.4 und ich bekomme von meinem spanischen provider 12.34.56.78 auf meinem Router zugewiesen.
Auf IP Check Seiten sehe ich, dass ich mit meinem Client, der über den Router durch VPN mit meinem Server verbunden ist ich dort mit der Server IP 1.2.3.4 ankomme. Mach ich von meinem Client eine Session zu meinem Domino Server auf, der auch auf dem VPN Server läuft, sehe ich im Domino dass ich dort mit 12.34.56.78 ankomme und das ist die Frage wie das sein kann.
P.S. Ich hatte vergessen zu erwähnen, dass der Server in Deutschland gehostet ist.
mein Server hat die öffentliche IP 1.2.3.4 und ich bekomme von meinem spanischen provider 12.34.56.78 auf meinem Router zugewiesen.
Auf IP Check Seiten sehe ich, dass ich mit meinem Client, der über den Router durch VPN mit meinem Server verbunden ist ich dort mit der Server IP 1.2.3.4 ankomme. Mach ich von meinem Client eine Session zu meinem Domino Server auf, der auch auf dem VPN Server läuft, sehe ich im Domino dass ich dort mit 12.34.56.78 ankomme und das ist die Frage wie das sein kann.
P.S. Ich hatte vergessen zu erwähnen, dass der Server in Deutschland gehostet ist.
Wenn du durch die VPN eine Webseite aufrufst, dann schickst du deinem Server deine 'Anfrage', die er dann weiterleitet.
Die Website sieht also die IP von deinem Server.
Dein Router hat bei aktiver VPN die default Route auf das Tunnelinterface gelegt und schmeißt sit jeglichen Traffic in den Tunnel.
Damit er aber weiterhin über das Netz den Tunnel zum Server betreiben kann, muss er die Public IP des Servers weiterhin über das WAN Interface ansprechen und baut sich somit eine zusätzliche Route für diese IP über das WAN Interface.
Wenn du jetzt deinen Domino über die WAN IP ansprichst, geht diese eben über das Internet raus und nicht über den Tunnel.
Per Policy Route könnte man das granularer steuern, aber das kann der ASUS vielleicht nicht.
Aber du hast ja einen Tunnel. Sprich den Dienst doch mit der internen IP an, dann geht das durch den Tunnel.
Die Website sieht also die IP von deinem Server.
Dein Router hat bei aktiver VPN die default Route auf das Tunnelinterface gelegt und schmeißt sit jeglichen Traffic in den Tunnel.
Damit er aber weiterhin über das Netz den Tunnel zum Server betreiben kann, muss er die Public IP des Servers weiterhin über das WAN Interface ansprechen und baut sich somit eine zusätzliche Route für diese IP über das WAN Interface.
Wenn du jetzt deinen Domino über die WAN IP ansprichst, geht diese eben über das Internet raus und nicht über den Tunnel.
Per Policy Route könnte man das granularer steuern, aber das kann der ASUS vielleicht nicht.
Aber du hast ja einen Tunnel. Sprich den Dienst doch mit der internen IP an, dann geht das durch den Tunnel.
Hi SeaStorm,
das habe ich verstanden und Danke dafür.
Ob ich auf dem Domino mit der internen oder der externen IP aufschlage ist eigentlich egal. Ich war mir nur nicht sicher, ob ich etwas falsch konfiguriert habe und eventuell meine IP nach draussen unter umständen die spanische ist. Wäre doof wegen Geoblocking
Schönes WE
das habe ich verstanden und Danke dafür.
Ob ich auf dem Domino mit der internen oder der externen IP aufschlage ist eigentlich egal. Ich war mir nur nicht sicher, ob ich etwas falsch konfiguriert habe und eventuell meine IP nach draussen unter umständen die spanische ist. Wäre doof wegen Geoblocking
Schönes WE
