Windows 2008Server bestimmten Port um VPN leiten
Hallo,
ich habe folgendes Problem:
Über ein Router ist ein IPSec Verbindung zu einem anderen Server geschaltet. Dies dient für eine abgesicherte TCP Kommunikation. Auf den Router selbst habe ich keinen Zugriff.
Nun ist das Problem das parallel dazu eine sftp Verbindung zu einem Server aufgesetzt werden soll. Dieser wird zwar über den namen angesprochen, aber die hinterlegte IP unterscheidet sich aktuell nur in der letzten Stelle von dem Server, der als Ziel für die TCP Kommunikation verwendet wird (Die Ports unterschieden sich). Dadurch wird jetzt die sftp Verbindung durch den Tunnel geschickt, was zur folge hat das ich ständige Netzwerkerror gemeldet bekomme, bei den Zieldateien (ca. 100kByte). Eine Testdatei mit nur 20 Byte wurde als einziges erfolgreich übertragen.
Die Frage ist nun, ob es möglich ist, auf dem Windows System eine konfiguration zu definieren (stat. route ?) die dafür sorgt das die sftp ZielIP nicht durch den Tunnel gesendet wird, sondern direkt ins Internet?
Ich muss dazu sagen das ich kein Netzwerke bin sondern Entwickler.
Gruß Aki
ich habe folgendes Problem:
Über ein Router ist ein IPSec Verbindung zu einem anderen Server geschaltet. Dies dient für eine abgesicherte TCP Kommunikation. Auf den Router selbst habe ich keinen Zugriff.
Nun ist das Problem das parallel dazu eine sftp Verbindung zu einem Server aufgesetzt werden soll. Dieser wird zwar über den namen angesprochen, aber die hinterlegte IP unterscheidet sich aktuell nur in der letzten Stelle von dem Server, der als Ziel für die TCP Kommunikation verwendet wird (Die Ports unterschieden sich). Dadurch wird jetzt die sftp Verbindung durch den Tunnel geschickt, was zur folge hat das ich ständige Netzwerkerror gemeldet bekomme, bei den Zieldateien (ca. 100kByte). Eine Testdatei mit nur 20 Byte wurde als einziges erfolgreich übertragen.
Die Frage ist nun, ob es möglich ist, auf dem Windows System eine konfiguration zu definieren (stat. route ?) die dafür sorgt das die sftp ZielIP nicht durch den Tunnel gesendet wird, sondern direkt ins Internet?
Ich muss dazu sagen das ich kein Netzwerke bin sondern Entwickler.
Gruß Aki
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194548
Url: https://administrator.de/forum/windows-2008server-bestimmten-port-um-vpn-leiten-194548.html
Ausgedruckt am: 11.05.2025 um 09:05 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Ohne das du nicht mal die Netze (oder Substitute dafür) nennst recht schwierig zu beantworten.
Daher nur ein Schuss ins blaue - So sieht eine Host-Route aus:
lg,
Slainte
Ohne das du nicht mal die Netze (oder Substitute dafür) nennst recht schwierig zu beantworten.
Daher nur ein Schuss ins blaue - So sieht eine Host-Route aus:
route -p add ip.des.ziel.es 255.255.255.255 ga.te.way.iplg,
Slainte
Moin,
Ich würde eher tippen, dass auf dem Router der Tunnel so eingerichtet ist, dass das komplette Subnetz durch den Tunnel geschoben wird anstatt nur eine IP. Das wäre auch die saubere Lösung.
Grüße,
Dani
Über ein Router ist ein IPSec Verbindung zu einem anderen Server geschaltet. Dies dient für eine abgesicherte TCP Kommunikation. Auf den Router selbst habe ich keinen Zugriff.
Liegt der Server innhalb des LANs oder wirklich an einem anderen Standort?!Ich würde eher tippen, dass auf dem Router der Tunnel so eingerichtet ist, dass das komplette Subnetz durch den Tunnel geschoben wird anstatt nur eine IP. Das wäre auch die saubere Lösung.
Grüße,
Dani
Hi
und danke für die schnellen Antworten.
Beide Zielsysteme liegen ausserhalb des Standortes, aber es handelt sich um zwei Server des gleichen Anbieters, daher vermutlich die ähnlichen IP-Adressen.
Lokal ist die IP (Beispiel) 188.88.23.23 mit Subnet 255.255.255.240 vergeben.
Die Ziel IP Adresse der TCPIP Kommunikation durch den Tunnel ist eine 195.23.77.45.
Die Zieladresse für sftp wird ja über den Namen aufgelöst, aktuell steckt eine IP 195.23.77.49 dahinter.
Ja auf dem Router ist das so eingerichtet das das komlette Subnetz durch den tunnel geschickt wird, aber die sftp kommunikation soll nach Möglichkeit raus aus dem Tunnel da es hier zu Netzwerkfehlern kommt.
Gruß Aki
und danke für die schnellen Antworten.
Beide Zielsysteme liegen ausserhalb des Standortes, aber es handelt sich um zwei Server des gleichen Anbieters, daher vermutlich die ähnlichen IP-Adressen.
Lokal ist die IP (Beispiel) 188.88.23.23 mit Subnet 255.255.255.240 vergeben.
Die Ziel IP Adresse der TCPIP Kommunikation durch den Tunnel ist eine 195.23.77.45.
Die Zieladresse für sftp wird ja über den Namen aufgelöst, aktuell steckt eine IP 195.23.77.49 dahinter.
Ja auf dem Router ist das so eingerichtet das das komlette Subnetz durch den tunnel geschickt wird, aber die sftp kommunikation soll nach Möglichkeit raus aus dem Tunnel da es hier zu Netzwerkfehlern kommt.
Gruß Aki
Hi Dani,
keine Idee wie man das geroutet bekommt?
Aki
keine Idee wie man das geroutet bekommt?
Aki
Ja auf dem Router ist das so eingerichtet das das komlette Subnetz durch den tunnel geschickt wird
Äh, die Routerkonfiguration ändern lassen?!Grüße,
Dani
Darauf habe ich leider keinen Zugriff und die Admins, sagen das können sie nicht , da sie die Ziel-IP's nicht trennen könnten.
