Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2008Server bestimmten Port um VPN leiten

Frage Microsoft Windows Netzwerk

Mitglied: Aki1966

Aki1966 (Level 1) - Jetzt verbinden

20.11.2012 um 10:05 Uhr, 1744 Aufrufe, 6 Kommentare

Hallo,

ich habe folgendes Problem:
Über ein Router ist ein IPSec Verbindung zu einem anderen Server geschaltet. Dies dient für eine abgesicherte TCP Kommunikation. Auf den Router selbst habe ich keinen Zugriff.
Nun ist das Problem das parallel dazu eine sftp Verbindung zu einem Server aufgesetzt werden soll. Dieser wird zwar über den namen angesprochen, aber die hinterlegte IP unterscheidet sich aktuell nur in der letzten Stelle von dem Server, der als Ziel für die TCP Kommunikation verwendet wird (Die Ports unterschieden sich). Dadurch wird jetzt die sftp Verbindung durch den Tunnel geschickt, was zur folge hat das ich ständige Netzwerkerror gemeldet bekomme, bei den Zieldateien (ca. 100kByte). Eine Testdatei mit nur 20 Byte wurde als einziges erfolgreich übertragen.
Die Frage ist nun, ob es möglich ist, auf dem Windows System eine konfiguration zu definieren (stat. route ?) die dafür sorgt das die sftp ZielIP nicht durch den Tunnel gesendet wird, sondern direkt ins Internet?
Ich muss dazu sagen das ich kein Netzwerke bin sondern Entwickler.

Gruß Aki
Mitglied: SlainteMhath
20.11.2012 um 10:50 Uhr
Moin,

Ohne das du nicht mal die Netze (oder Substitute dafür) nennst recht schwierig zu beantworten.

Daher nur ein Schuss ins blaue - So sieht eine Host-Route aus:
01.
route -p add ip.des.ziel.es 255.255.255.255 ga.te.way.ip
lg,
Slainte
Bitte warten ..
Mitglied: Dani
20.11.2012 um 11:39 Uhr
Moin,
Über ein Router ist ein IPSec Verbindung zu einem anderen Server geschaltet. Dies dient für eine abgesicherte TCP Kommunikation. Auf den Router selbst habe ich keinen Zugriff.
Liegt der Server innhalb des LANs oder wirklich an einem anderen Standort?!

Ich würde eher tippen, dass auf dem Router der Tunnel so eingerichtet ist, dass das komplette Subnetz durch den Tunnel geschoben wird anstatt nur eine IP. Das wäre auch die saubere Lösung.


Grüße,
Dani
Bitte warten ..
Mitglied: Aki1966
20.11.2012 um 12:15 Uhr
Hi

und danke für die schnellen Antworten.
Beide Zielsysteme liegen ausserhalb des Standortes, aber es handelt sich um zwei Server des gleichen Anbieters, daher vermutlich die ähnlichen IP-Adressen.
Lokal ist die IP (Beispiel) 188.88.23.23 mit Subnet 255.255.255.240 vergeben.
Die Ziel IP Adresse der TCPIP Kommunikation durch den Tunnel ist eine 195.23.77.45.
Die Zieladresse für sftp wird ja über den Namen aufgelöst, aktuell steckt eine IP 195.23.77.49 dahinter.

Ja auf dem Router ist das so eingerichtet das das komlette Subnetz durch den tunnel geschickt wird, aber die sftp kommunikation soll nach Möglichkeit raus aus dem Tunnel da es hier zu Netzwerkfehlern kommt.

Gruß Aki
Bitte warten ..
Mitglied: Aki1966
20.11.2012 um 16:44 Uhr
Hi Dani,

keine Idee wie man das geroutet bekommt?

Aki
Bitte warten ..
Mitglied: Dani
20.11.2012 um 17:43 Uhr
Ja auf dem Router ist das so eingerichtet das das komlette Subnetz durch den tunnel geschickt wird
Äh, die Routerkonfiguration ändern lassen?!


Grüße,
Dani
Bitte warten ..
Mitglied: Aki1966
20.11.2012, aktualisiert 21.11.2012
Darauf habe ich leider keinen Zugriff und die Admins, sagen das können sie nicht , da sie die Ziel-IP's nicht trennen könnten.
Bitte warten ..
Ähnliche Inhalte
Internet
Bestimmte Anfragen über einen gesonderten DNS Server leiten?
Frage von thomasreischerInternet27 Kommentare

Hallo, ist es möglich in Windows 10 bestimmte vorher definierte Anfragen über einen gesonderten DNS Server zu leiten? Ich ...

Netzwerke
(OpenVPN) Nur bestimmter Port über VPN laufen lassen
Frage von Bellringer15Netzwerke3 Kommentare

Guten Tag zusammen, ich bin bei diesem Thema leider komplett überfragt und kenne mich auch in Sachen VPN gar ...

Netzwerke
VPN nur für bestimmte Port(s) verwenden unter Win10
Frage von BluebrainNetzwerke1 Kommentar

Ich habe ein Abo von privateinternetaccess.com Wie üblich wird nach Aktivierung der gesamte Internet-Traffic über VPN geroutet. Wie kann ...

Router & Routing
Anbindung Home-Office VPN PfSense nur bestimmte Ports
gelöst Frage von the-buccaneerRouter & Routing3 Kommentare

Moin! Ein Kunde möchte gerne einen Heimarbeitsplatz einrichten. Ich plane, die Anbindung überVPN mit PfSense (oder OPNSense) am Standort ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 8 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...