4
BINTEC Router - VPN Tunnel nur für MySQL nutzen
Hallo. Ich habe hier einen Bintec Router mit VPN Verbindung. Bei der Gegenstelle läuft ein MySQL Server und ein Webserver.
Der Router leitet bisher natürlich Anfragen an eine IP im VPN-Netz auch dort hin. Also werden alle Anfragen an SQL und den Webserver über den VPN-Tunnel geleitet. Soweit so schön. Nun soll jedoch die Sache so geändert werden, dass Anfragen an den SQL-Server über den VPN Tunnel laufen, Anfragen an den Webserver jedoch nicht.
Ist das irgendwie zu lösen? Ich fürchte ich hab da gerade nen Knick im Hirn. Falls hier jemand weiss ob und wenn ja wie das geht wäre ich doch sehr froh.
Vielen Dank im Voraus.
Björn
Der Router leitet bisher natürlich Anfragen an eine IP im VPN-Netz auch dort hin. Also werden alle Anfragen an SQL und den Webserver über den VPN-Tunnel geleitet. Soweit so schön. Nun soll jedoch die Sache so geändert werden, dass Anfragen an den SQL-Server über den VPN Tunnel laufen, Anfragen an den Webserver jedoch nicht.
Ist das irgendwie zu lösen? Ich fürchte ich hab da gerade nen Knick im Hirn. Falls hier jemand weiss ob und wenn ja wie das geht wäre ich doch sehr froh.
Vielen Dank im Voraus.
Björn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93536
Url: https://administrator.de/contentid/93536
Printed on: April 25, 2024 at 03:04 o'clock
4 Comments
Latest comment
Sind beide Rechner im gleichen IP Netz ??
Wenn ja kannst du das nur mit einer lokalen Hostroute entweder auf dem Router oder dem Client umbiegen.
Router solltest du bevorzugen !
Wenn ja kannst du das nur mit einer lokalen Hostroute entweder auf dem Router oder dem Client umbiegen.
Router solltest du bevorzugen !
hallo. der Bintec Router ist lokal im haus mit 192.168.x.x und die gegenstelle hat eine 213.x.x.x-adresse.
jetzt gehen halt alle anfragen an 213.x.x.x über den tunnel. es sollen jedoch im grunde nur die anfragen an den mysql-port über die vpn gehen und nichts anderes....
da geht nicht, oder? *seufz*
jetzt gehen halt alle anfragen an 213.x.x.x über den tunnel. es sollen jedoch im grunde nur die anfragen an den mysql-port über die vpn gehen und nichts anderes....
da geht nicht, oder? *seufz*
Komisch eine öffentliche IP für einen VPN Tunnel ??? Ist das nur die Tunnel Endpoint Adresse (also dahin wo der Tunnel aufgemacht wird) oder ist das VPN Netz selber eine 213er Adresse.. ??? Du verwechselst da scheinbar was.
Die Tunnel Endpoint Adresse hat nur was mit dem Tunnel zu tun nicht aber mit den VPN Daten oder Zielnetzen !!
So oder so wird aber alles was an Anwendungen aufs VPN geht auch in den Tunnel geroutet.
Das kannst du nur mit eine Policy Based Routing Liste umbiegen indem du am Bintec dann alle Anwendungen dahin wieder auf das default Gateway biegst.
Ist die Frage ob der Bintec PBR Routing (Policy Based Routing) supportet ??!
Wenn ja ist das leicht machbar !
Die Tunnel Endpoint Adresse hat nur was mit dem Tunnel zu tun nicht aber mit den VPN Daten oder Zielnetzen !!
So oder so wird aber alles was an Anwendungen aufs VPN geht auch in den Tunnel geroutet.
Das kannst du nur mit eine Policy Based Routing Liste umbiegen indem du am Bintec dann alle Anwendungen dahin wieder auf das default Gateway biegst.
Ist die Frage ob der Bintec PBR Routing (Policy Based Routing) supportet ??!
Wenn ja ist das leicht machbar !
Ja, die Sache mit der öffentlichen IP als VPN Endpunkt kam uns und gerade auch dem Bintec Support komisch vor. Keine Ahnung warum die das dort so gemacht haben, auf die Seite haben wir aber auch keinen Zugriff.
Naja.. jetzt passt es immerhin.
Unter "Routing" musste man eine Extended Route (addext) anlegen für den Port 80 und 443 und schon gings *freu* Ich denke, dass entspricht dem was Du mir geschrieben hattest mit dem Policy Based Routing, oder?
Danke nochmal für die Mühe.
Björn
Naja.. jetzt passt es immerhin.
Unter "Routing" musste man eine Extended Route (addext) anlegen für den Port 80 und 443 und schon gings *freu* Ich denke, dass entspricht dem was Du mir geschrieben hattest mit dem Policy Based Routing, oder?
Danke nochmal für die Mühe.
Björn
