Tomcat server niet bereikbaar interne netwerk met VPN actief

zondag 17 januari 2021 11:45

Acties:

0 Henk 'm!

Topicstarter

Hai Tweakers,

Draai Tomcat server op Windows middels ESXi in mijn eigen netwerk. Deze machine draait op een intern (10.0.0.111) IP.

Als ik via postman of curl een request doe vanaf mijn eigen machine naar deze Windows bak:

10.0.0.111:8080/deployed_tool/checkOnline

Dan werkt het. Via de router een port forwarding ingesteld naar 10.0.0.111, getest via

IP_THUIS:8080/deployed_tool/checkOnline

Dan werkt het ook. Echter, als ik op de Windows machine een VPN start. Dan kan ik nog wel via het interne netwerk queries doen:

10.0.0.111:8080/deployed_tool/checkOnline werkt!
alleen
IP_THUIS:8080/deployed_tool/checkOnline werkt niet!

Terwijl de port forwarding van IP_THUIS naar 10.0.0.111 gaat....

Hoe kan dit? Het ligt aan de actieve VPN service, zodra die weer uit gaat kan ik van buitenaf weer de Tomcat service benaderen.

zondag 17 januari 2021 11:58

Acties:

+1 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik zou je routetabel even controleren als je de VPN service gestart hebt.

Ik vermoed dat de VPN service deze dusdanig aanpast dat IP_THUIS naar de default gateway van de vpn service gestuurd wordt.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zondag 17 januari 2021 12:11

Acties:

0 Henk 'm!

Red devil

Topicstarter

Question Mark schreef op zondag 17 januari 2021 @ 11:58:
Ik zou je routetabel even controleren als je de VPN service gestart hebt.

Ik vermoed dat de VPN service deze dusdanig aanpast dat IP_THUIS naar de default gateway van de vpn service gestuurd wordt.

Er wordt inderdaad e.e.a. aangepast! Als ik netstat -rn, zonder en met VPN vergelijk komen deze routes met de VPN erbij:

code:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
0.0.0.0          0.0.0.0         On-link     10.152.158.60      2
10.152.158.60  255.255.255.255         On-link     10.152.158.60    257
81.92.203.68  255.255.255.255         10.0.0.1       10.0.0.111   4251
224.0.0.0        240.0.0.0         On-link     10.152.158.60      2
255.255.255.255  255.255.255.255         On-link     10.152.158.60    257

De 10.152.158.60 is de IP van de VPN adapter (PPP adapter Windscribe IKEv2). De 10.0.0.111 komt ook terug, alleen is IP 81.92.203.68 niet mijn thuis IP.

Is het mogelijk de routetable te wijzigen of dingen toe te voegen?

[edit]
Dacht eerst dat het wel zou kunnen dat de requests wel binnen zouden komen op het interne IP maar vervolgens de weg terug kwijt raken. Maar toen ik een korte System.out statement in het betreffende request had gestopt, bleek dat niet waar te zijn. Ik kreeg ze wel te zien zonder VPN.

Ook interessant, en in principe niet vreemd, het adres van het IP van de request is bij een interne request het IP van mijn dev machine en bij een request naar THUIS_IP de remote address het IP van mijn THUIS_IP is.

[edit]
Probeerde het THUIS_IP te routeren naar een intern IP

route ADD THUIS_IP MASK 255.255.255.255 10.0.0.111

Dat ging goed, alleen niet het gewenste effect.

[ Voor 21% gewijzigd door Red devil op 17-01-2021 13:04 ]

Onderwerpen

Vraag

Alle reacties