ByteFax
Lieutenant
- Registriert
- Feb. 2009
- Beiträge
- 924
Hallo beieinander.
Ich sitze hier gerade an einem Problem.
Wie erkläre ich es am besten.
An Standort A steht ein einzelner Server (Windows Server 2012 R2).
Dieser Server hat eine öffentliche IPv4 und IPv6 Adresse.
An Standort B gibt es einen Router mit einer Öffentlichen IPv4 und IPv6 Adresse.
Von diesem Router aus gehen 4 Lokale Subnetze ab.
Alle 4 Subnetze haben Lokale IPv4 Adressen ( 172.31.50.x/172.31.51.x/172.31.52.x/172.31.53.x)
in zwei dieser Subnetze wird jeweils 1 öffentliches IPv6 Netz deligiert ( xx:3622::/64 und xx:3623::/64)
Eine Firewall sorgt aber dafür das von diesen Netzwerken nur ausgehende Verbindungen möglich sind.
Eingehende Verbindungen zu diesen IPv6 Netzen werden vom Router blockiert.
Der Router von Standort B stellt darüber hinaus eine VPN Verbindung zum Server an Standort A her (via IPv4)
Der Server an Standort A ist damit Lokal erreichbar via VPN (IP 172.31.54.5) im Netz von Standort B.
Wenn nun Clients aus den beiden IPv4 only Subnetzen einen Dateitransfer (SMB) mit diesem Server
durchführen, funktioniert dies wie erwartet .. die Daten laufen über den VPN Tunnel.
Wenn aber Clients aus den mit Lokal IPv4/Öffentlich IPv6 Netzen einen Dateitransfer (SMB) durchführen(über die Lokale IPv4 Adresse) dann werden die Datein aber nicht über den Tunnel verschickt, sondern es wird eine Direkte IPv6 Verbindung vom Client zum Server am Standort A aufgebaut, und der Dateitransfer geht quasi am Tunnel vorbei.
Der Server an Standort A ist selbstverständlich so konfiguriert das Verbindungen mit SMB über die Öffentlichen Adressen nicht stattfinden sollten, es ist auch nicht möglich direkt über die öffentlichen Adressen (IPv4 oder IPv6) eine SMB Verbindung herzustellen.
Ich würde dieses verhalten gerne unterbinden.
Ich sitze hier gerade an einem Problem.
Wie erkläre ich es am besten.
An Standort A steht ein einzelner Server (Windows Server 2012 R2).
Dieser Server hat eine öffentliche IPv4 und IPv6 Adresse.
An Standort B gibt es einen Router mit einer Öffentlichen IPv4 und IPv6 Adresse.
Von diesem Router aus gehen 4 Lokale Subnetze ab.
Alle 4 Subnetze haben Lokale IPv4 Adressen ( 172.31.50.x/172.31.51.x/172.31.52.x/172.31.53.x)
in zwei dieser Subnetze wird jeweils 1 öffentliches IPv6 Netz deligiert ( xx:3622::/64 und xx:3623::/64)
Eine Firewall sorgt aber dafür das von diesen Netzwerken nur ausgehende Verbindungen möglich sind.
Eingehende Verbindungen zu diesen IPv6 Netzen werden vom Router blockiert.
Der Router von Standort B stellt darüber hinaus eine VPN Verbindung zum Server an Standort A her (via IPv4)
Der Server an Standort A ist damit Lokal erreichbar via VPN (IP 172.31.54.5) im Netz von Standort B.
Wenn nun Clients aus den beiden IPv4 only Subnetzen einen Dateitransfer (SMB) mit diesem Server
durchführen, funktioniert dies wie erwartet .. die Daten laufen über den VPN Tunnel.
Wenn aber Clients aus den mit Lokal IPv4/Öffentlich IPv6 Netzen einen Dateitransfer (SMB) durchführen(über die Lokale IPv4 Adresse) dann werden die Datein aber nicht über den Tunnel verschickt, sondern es wird eine Direkte IPv6 Verbindung vom Client zum Server am Standort A aufgebaut, und der Dateitransfer geht quasi am Tunnel vorbei.
Der Server an Standort A ist selbstverständlich so konfiguriert das Verbindungen mit SMB über die Öffentlichen Adressen nicht stattfinden sollten, es ist auch nicht möglich direkt über die öffentlichen Adressen (IPv4 oder IPv6) eine SMB Verbindung herzustellen.
Ich würde dieses verhalten gerne unterbinden.