3
Umstellung bzw Parallelbetrieb von zwei Internetzugängen bei Serverbetrieb
Hallo,
Ich betreibe zwei Server (Webserver, Mailserver) hinter einer Zywall 2+ an einem DSL Anschluss mit fixer IP.
Habe nun auf einen neuen Provider umgestellt und muss aber für die Dauer der Umstellung (MX / IP / DNS-Änderungen)
natürlich weiterhin auch auf der "alten" IP erreichbar sein.
Vorerst habe ich das neue DSL-Modem an eine weitere Zywall 2+ angeschlossen, welche im Prinzip genauso konfiguriert ist, wie schon die "alte" Zywall.
Jetzt besteht natürlich das Problem, dass zwar eingehende Verbindungen über die neue IP kommen aber die Server dann offenbar über die "alte" IP (Gateway!?) hinausgehen wollen...
Wie kann ich die Konstellation am einfachsten konfigurieren, dass jeweils über den eingehenden Router auch wieder ausgegangen wird?
Danke schonmal vorweg für jegliche Infos dazu!
sg,
Georg
Ich betreibe zwei Server (Webserver, Mailserver) hinter einer Zywall 2+ an einem DSL Anschluss mit fixer IP.
Habe nun auf einen neuen Provider umgestellt und muss aber für die Dauer der Umstellung (MX / IP / DNS-Änderungen)
natürlich weiterhin auch auf der "alten" IP erreichbar sein.
Vorerst habe ich das neue DSL-Modem an eine weitere Zywall 2+ angeschlossen, welche im Prinzip genauso konfiguriert ist, wie schon die "alte" Zywall.
Jetzt besteht natürlich das Problem, dass zwar eingehende Verbindungen über die neue IP kommen aber die Server dann offenbar über die "alte" IP (Gateway!?) hinausgehen wollen...
Wie kann ich die Konstellation am einfachsten konfigurieren, dass jeweils über den eingehenden Router auch wieder ausgegangen wird?
Danke schonmal vorweg für jegliche Infos dazu!
sg,
Georg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207766
Url: https://administrator.de/contentid/207766
Printed on: April 24, 2024 at 23:04 o'clock
3 Comments
Latest comment
Was heisst den "offenbar" ???
Du solltest doch wissen was DU dem Server als Default Gateway eingestellt hast, oder ??
Und genau DAS Gateway verwendet dann logischerweise auch der Server wenn die Ziel IP seines zu senden Traffics NICHT im eigenen lokalen LAN liegt. Grundlagen IP, erste Klasse...nix mit "offenbar" das Wort gibt es im Netzwerk Umfeld nicht, sorry !
Oder dachtes du der Server denkt sich mal (offenbar) fröhlich pfeifend mit jeder Session eine neue hübsche IP Adresse nach seinem Geschmack als Gateway aus ? Dzzzz...
Lösen tut man sowas mit Policy Based Routing (PBR) wenn beide Server in einem gemeinsamen lokalen IP Netz sind, aber ob das deine Zywall Gurken können... ??!!
Das Handbuch sollte es wissen.
Ansonsten wenn die kein PBR können und die Server keine öffentliche IP haben und du an der FW mit NAT arbeitest betreibst du sie eben in 2 separaten IP Netzen die du über einen kleinen Router (oder freie FW Interfaces) einfach kopplest.
Das löst das Problem ebenso im Handumdrehen....
Du solltest doch wissen was DU dem Server als Default Gateway eingestellt hast, oder ??
Und genau DAS Gateway verwendet dann logischerweise auch der Server wenn die Ziel IP seines zu senden Traffics NICHT im eigenen lokalen LAN liegt. Grundlagen IP, erste Klasse...nix mit "offenbar" das Wort gibt es im Netzwerk Umfeld nicht, sorry !
Oder dachtes du der Server denkt sich mal (offenbar) fröhlich pfeifend mit jeder Session eine neue hübsche IP Adresse nach seinem Geschmack als Gateway aus ? Dzzzz...
Lösen tut man sowas mit Policy Based Routing (PBR) wenn beide Server in einem gemeinsamen lokalen IP Netz sind, aber ob das deine Zywall Gurken können... ??!!
Das Handbuch sollte es wissen.
Ansonsten wenn die kein PBR können und die Server keine öffentliche IP haben und du an der FW mit NAT arbeitest betreibst du sie eben in 2 separaten IP Netzen die du über einen kleinen Router (oder freie FW Interfaces) einfach kopplest.
Das löst das Problem ebenso im Handumdrehen....
Prinzipielles zu Deiner "Antwort":
Wenn ich studierter Netzwerktechniker wäre, würde ich hier wohl kaum posten oder!?
Danke trotzdem für die Info bzgl. PBR, jedoch hab ich es inzwischen anders gelöst:
Nachdem der Mailserver und Webserver jeweils in einer VM laufen einfach jeweils eine virtuelle Netzwerkkarte hinzugefügt und als seperates Netz/Gateway konfiguriert.
Läuft und funkt genauso, wie es soll und das Ganze mit minimalem Aufwand.
rein interessenshalber die Nachfrage zu PBR:
Sollte das nicht eher auf den Servern eingerichtet werden als auf den Routern? (Server setzt den Gateway je nach Router/SourceIP!? )
Oder meintest du: Router leitet Pakete, die nicht von ihm stammen an den jeweils anderen weiter?
Wenn ich studierter Netzwerktechniker wäre, würde ich hier wohl kaum posten oder!?
Danke trotzdem für die Info bzgl. PBR, jedoch hab ich es inzwischen anders gelöst:
Nachdem der Mailserver und Webserver jeweils in einer VM laufen einfach jeweils eine virtuelle Netzwerkkarte hinzugefügt und als seperates Netz/Gateway konfiguriert.
Läuft und funkt genauso, wie es soll und das Ganze mit minimalem Aufwand.
rein interessenshalber die Nachfrage zu PBR:
Sollte das nicht eher auf den Servern eingerichtet werden als auf den Routern? (Server setzt den Gateway je nach Router/SourceIP!? )
Oder meintest du: Router leitet Pakete, die nicht von ihm stammen an den jeweils anderen weiter?
Zitat von @aqui:
Lösen tut man sowas mit Policy Based Routing (PBR) wenn beide Server in einem gemeinsamen lokalen IP Netz sind, aber ob das
deine Zywall Gurken können... ??!!
Lösen tut man sowas mit Policy Based Routing (PBR) wenn beide Server in einem gemeinsamen lokalen IP Netz sind, aber ob das
deine Zywall Gurken können... ??!!
Ausgerechnet die 2Plus ist neben der P1 die einzige Firewall der alten (2.) Gerätegeneration, die bis zum Schluß kein PBR spendiert bekam. Aktuelle Geräte können dies ausnahmslos.
