VPN Tunnel inkonsistent?

Mitglied: Nespresso
Hallo zusammen,

das Thema VPN ist bei mir recht neu, doch habe ich es hinbekommen den Windows Server 2016 eigenen VPN dienst zu konfigurieren und einzusetzen.
Der Client ist ein ASUS Router, so dass das gesamt Heimnetzwerk über den Tunnel gehen soll.

Ich habe meine IP Adresse nach aussen bei diversen (wie ist meine ip ) Websites geprüft und immer sehe ich die erwartete IP Adresse.

Auf meinem Windows Server läuft auch HCL Domino und wenn ich eine Session auf den Domino Server öffne, dann sehe ich, dass ich dort mit der IP meines internetproviders aufschlage.

Zusatzinfo, ich browse durch den Tunnel mit der öffentlichen IP des Servers und erwarte, dass ich auf dem Domino Server mit der servereigenen IP aufschlage. Beisst sich da was?

Content-Key: 1552917417

Url: https://administrator.de/contentid/1552917417

Ausgedruckt am: 27.11.2021 um 15:11 Uhr

Mitglied: Vision2015
Vision2015 25.11.2021 um 17:30:16 Uhr
Goto Top
Moin....
Beisst sich da was?
nein...
und was ist jetzt inkonsistent?

Frank
Mitglied: Nespresso
Nespresso 25.11.2021 aktualisiert um 18:06:45 Uhr
Goto Top
Hi Frank,

mein Server hat die öffentliche IP 1.2.3.4 und ich bekomme von meinem spanischen provider 12.34.56.78 auf meinem Router zugewiesen.
Auf IP Check Seiten sehe ich, dass ich mit meinem Client, der über den Router durch VPN mit meinem Server verbunden ist ich dort mit der Server IP 1.2.3.4 ankomme. Mach ich von meinem Client eine Session zu meinem Domino Server auf, der auch auf dem VPN Server läuft, sehe ich im Domino dass ich dort mit 12.34.56.78 ankomme und das ist die Frage wie das sein kann.

P.S. Ich hatte vergessen zu erwähnen, dass der Server in Deutschland gehostet ist.
Mitglied: SeaStorm
Lösung SeaStorm 25.11.2021 um 22:39:30 Uhr
Goto Top
Wenn du durch die VPN eine Webseite aufrufst, dann schickst du deinem Server deine 'Anfrage', die er dann weiterleitet.
Die Website sieht also die IP von deinem Server.
Dein Router hat bei aktiver VPN die default Route auf das Tunnelinterface gelegt und schmeißt sit jeglichen Traffic in den Tunnel.
Damit er aber weiterhin über das Netz den Tunnel zum Server betreiben kann, muss er die Public IP des Servers weiterhin über das WAN Interface ansprechen und baut sich somit eine zusätzliche Route für diese IP über das WAN Interface.
Wenn du jetzt deinen Domino über die WAN IP ansprichst, geht diese eben über das Internet raus und nicht über den Tunnel.

Per Policy Route könnte man das granularer steuern, aber das kann der ASUS vielleicht nicht.

Aber du hast ja einen Tunnel. Sprich den Dienst doch mit der internen IP an, dann geht das durch den Tunnel.
Mitglied: Nespresso
Nespresso 26.11.2021 um 15:35:53 Uhr
Goto Top
Hi SeaStorm,

das habe ich verstanden und Danke dafür.
Ob ich auf dem Domino mit der internen oder der externen IP aufschlage ist eigentlich egal. Ich war mir nur nicht sicher, ob ich etwas falsch konfiguriert habe und eventuell meine IP nach draussen unter umständen die spanische ist. Wäre doof wegen Geoblocking ;-) face-wink

Schönes WE
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement7 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...

question
Reinigung der Apple Watch gelöst honeybeeVor 18 StundenFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
HP Notebook startet nicht mehrben1300Vor 21 StundenFrageHardware5 Kommentare

Hallo zusammen, mein HP Notebook Modell 17-ca1300ng startet nicht mehr. Wenn ich den Power Knopf drücke, blinkt die LED neben der Ladebuchse 3x weiß. Jemand ...