VPN Tunnel inkonsistent?
Hallo zusammen,
das Thema VPN ist bei mir recht neu, doch habe ich es hinbekommen den Windows Server 2016 eigenen VPN dienst zu konfigurieren und einzusetzen.
Der Client ist ein ASUS Router, so dass das gesamt Heimnetzwerk über den Tunnel gehen soll.
Ich habe meine IP Adresse nach aussen bei diversen (wie ist meine ip ) Websites geprüft und immer sehe ich die erwartete IP Adresse.
Auf meinem Windows Server läuft auch HCL Domino und wenn ich eine Session auf den Domino Server öffne, dann sehe ich, dass ich dort mit der IP meines internetproviders aufschlage.
Zusatzinfo, ich browse durch den Tunnel mit der öffentlichen IP des Servers und erwarte, dass ich auf dem Domino Server mit der servereigenen IP aufschlage. Beisst sich da was?
das Thema VPN ist bei mir recht neu, doch habe ich es hinbekommen den Windows Server 2016 eigenen VPN dienst zu konfigurieren und einzusetzen.
Der Client ist ein ASUS Router, so dass das gesamt Heimnetzwerk über den Tunnel gehen soll.
Ich habe meine IP Adresse nach aussen bei diversen (wie ist meine ip ) Websites geprüft und immer sehe ich die erwartete IP Adresse.
Auf meinem Windows Server läuft auch HCL Domino und wenn ich eine Session auf den Domino Server öffne, dann sehe ich, dass ich dort mit der IP meines internetproviders aufschlage.
Zusatzinfo, ich browse durch den Tunnel mit der öffentlichen IP des Servers und erwarte, dass ich auf dem Domino Server mit der servereigenen IP aufschlage. Beisst sich da was?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1552917417
Url: https://administrator.de/contentid/1552917417
Ausgedruckt am: 19.12.2024 um 12:12 Uhr
4 Kommentare
Neuester Kommentar
Wenn du durch die VPN eine Webseite aufrufst, dann schickst du deinem Server deine 'Anfrage', die er dann weiterleitet.
Die Website sieht also die IP von deinem Server.
Dein Router hat bei aktiver VPN die default Route auf das Tunnelinterface gelegt und schmeißt sit jeglichen Traffic in den Tunnel.
Damit er aber weiterhin über das Netz den Tunnel zum Server betreiben kann, muss er die Public IP des Servers weiterhin über das WAN Interface ansprechen und baut sich somit eine zusätzliche Route für diese IP über das WAN Interface.
Wenn du jetzt deinen Domino über die WAN IP ansprichst, geht diese eben über das Internet raus und nicht über den Tunnel.
Per Policy Route könnte man das granularer steuern, aber das kann der ASUS vielleicht nicht.
Aber du hast ja einen Tunnel. Sprich den Dienst doch mit der internen IP an, dann geht das durch den Tunnel.
Die Website sieht also die IP von deinem Server.
Dein Router hat bei aktiver VPN die default Route auf das Tunnelinterface gelegt und schmeißt sit jeglichen Traffic in den Tunnel.
Damit er aber weiterhin über das Netz den Tunnel zum Server betreiben kann, muss er die Public IP des Servers weiterhin über das WAN Interface ansprechen und baut sich somit eine zusätzliche Route für diese IP über das WAN Interface.
Wenn du jetzt deinen Domino über die WAN IP ansprichst, geht diese eben über das Internet raus und nicht über den Tunnel.
Per Policy Route könnte man das granularer steuern, aber das kann der ASUS vielleicht nicht.
Aber du hast ja einen Tunnel. Sprich den Dienst doch mit der internen IP an, dann geht das durch den Tunnel.