nespresso
Goto Top

VPN Tunnel inkonsistent?

Hallo zusammen,

das Thema VPN ist bei mir recht neu, doch habe ich es hinbekommen den Windows Server 2016 eigenen VPN dienst zu konfigurieren und einzusetzen.
Der Client ist ein ASUS Router, so dass das gesamt Heimnetzwerk über den Tunnel gehen soll.

Ich habe meine IP Adresse nach aussen bei diversen (wie ist meine ip ) Websites geprüft und immer sehe ich die erwartete IP Adresse.

Auf meinem Windows Server läuft auch HCL Domino und wenn ich eine Session auf den Domino Server öffne, dann sehe ich, dass ich dort mit der IP meines internetproviders aufschlage.

Zusatzinfo, ich browse durch den Tunnel mit der öffentlichen IP des Servers und erwarte, dass ich auf dem Domino Server mit der servereigenen IP aufschlage. Beisst sich da was?

Content-ID: 1552917417

Url: https://administrator.de/contentid/1552917417

Ausgedruckt am: 19.12.2024 um 12:12 Uhr

Vision2015
Vision2015 25.11.2021 um 17:30:16 Uhr
Goto Top
Moin....
Beisst sich da was?
nein...
und was ist jetzt inkonsistent?

Frank
Nespresso
Nespresso 25.11.2021 aktualisiert um 18:06:45 Uhr
Goto Top
Hi Frank,

mein Server hat die öffentliche IP 1.2.3.4 und ich bekomme von meinem spanischen provider 12.34.56.78 auf meinem Router zugewiesen.
Auf IP Check Seiten sehe ich, dass ich mit meinem Client, der über den Router durch VPN mit meinem Server verbunden ist ich dort mit der Server IP 1.2.3.4 ankomme. Mach ich von meinem Client eine Session zu meinem Domino Server auf, der auch auf dem VPN Server läuft, sehe ich im Domino dass ich dort mit 12.34.56.78 ankomme und das ist die Frage wie das sein kann.

P.S. Ich hatte vergessen zu erwähnen, dass der Server in Deutschland gehostet ist.
SeaStorm
Lösung SeaStorm 25.11.2021 um 22:39:30 Uhr
Goto Top
Wenn du durch die VPN eine Webseite aufrufst, dann schickst du deinem Server deine 'Anfrage', die er dann weiterleitet.
Die Website sieht also die IP von deinem Server.
Dein Router hat bei aktiver VPN die default Route auf das Tunnelinterface gelegt und schmeißt sit jeglichen Traffic in den Tunnel.
Damit er aber weiterhin über das Netz den Tunnel zum Server betreiben kann, muss er die Public IP des Servers weiterhin über das WAN Interface ansprechen und baut sich somit eine zusätzliche Route für diese IP über das WAN Interface.
Wenn du jetzt deinen Domino über die WAN IP ansprichst, geht diese eben über das Internet raus und nicht über den Tunnel.

Per Policy Route könnte man das granularer steuern, aber das kann der ASUS vielleicht nicht.

Aber du hast ja einen Tunnel. Sprich den Dienst doch mit der internen IP an, dann geht das durch den Tunnel.
Nespresso
Nespresso 26.11.2021 um 15:35:53 Uhr
Goto Top
Hi SeaStorm,

das habe ich verstanden und Danke dafür.
Ob ich auf dem Domino mit der internen oder der externen IP aufschlage ist eigentlich egal. Ich war mir nur nicht sicher, ob ich etwas falsch konfiguriert habe und eventuell meine IP nach draussen unter umständen die spanische ist. Wäre doof wegen Geoblocking face-wink

Schönes WE