linuxverbrezler
Goto Top

Denkfehler beim Routing .. Komm echt nicht weiter!

Hallo Spezialisten!! ...
grüble hier schon seit einiger Zeit über diesem Problem,
komm aber nicht weiter:

Rechner alles Debian Linux.


Client Nr. 1
LAN : 192.168.6.50 ---------------------Router Nr 1 (192.168.6.1) --------------- INTERNET
LAN : 192.168.6.1 (gw)
WLAN: 192.168.7.100 -------------------- Router Nr 2(wlan) (192.168.7.2) LANport angeschl.: ------------ LAN WebServer 192.168.7.202 (192.168.7.2 gw)
WLAN: 192.168.7.2 (gw)


  • Router 1 hat kein Wlan.
  • Router 2 ist ein UMTS Router der den Webserver über UMTS ins Netz bringt (wenn eingebucht ist)
  • Kann mit dem Client 1 über LAN und Router 1 ohne Probleme ins Internet (DSL)
  • Ping / SSH von Client zu Webserver geht einwandfrei.

Problem:
  • Webserver direkt Zugriff auf Internet (DSL) geht nicht face-confused *grübelgrübel*
(soll eine Art Fallback lösung sein, wenn der UMTS Zugang ausfällt)

...müsste also die WLAN Karte am Client (192.168.7.100) dazu bringen auf den Router 192.168.6.1 "umzubiegen"


Was ist zu tun sprach Zeus?
*puh Portforwarding ? aber wie?

Content-Key: 226558

Url: https://administrator.de/contentid/226558

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.01.2014 aktualisiert um 20:27:46 Uhr
Goto Top
Zeus meinte folgendes:

Route in Netz2 (.7.) auf Router1.
Router 1 als GW von Router 2(x.x.7.100)

Für WebAccess auf Webserver ein kaskadierter Portfreigabemarathon. (Macht aber keine gute Figur).
Mitglied: linuxverbrezler
linuxverbrezler 13.01.2014 um 20:33:54 Uhr
Goto Top
... kannst Du mir verrraten wo ich das eintragen kann ? /etc/network/interfaces wenn ja was genau?
oder mit add route ?
?!°?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.01.2014 aktualisiert um 20:40:47 Uhr
Goto Top
Moin,

Auch hierfpr hat Kollgege aqui eine Anleitung geschrieben:

Routing mit 2 Netzwerkkarten unter Windows u. Linux

Nicht vergessen auf Router 1 eine statische Route einzutragen.

lks

Nachtrag:

  • Ist "Router2" überhaupt ein Router oder einfach nur ein simpler AP? Du hast da nämlich kein weites netz drangepappt.
  • Warum hast Du zwei getrennte Netze und fackelst nicht alles in einem Netz ab?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.01.2014 um 20:44:36 Uhr
Goto Top
Moin LKS,

Router2 in seinem Schema ist nur ein Stupider AP. Ich hab daher oben in der zweiten Zeile den Router2 nochmals per IP redefiniert.

Ansonsten natürlich richtig: Totaler Overhead.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.01.2014 um 20:45:47 Uhr
Goto Top
Nein, eine statische Route.

Sind die Router auch Debian? Die Clients musst du eigtl. nicht anfassen.
Mitglied: linuxverbrezler
linuxverbrezler 13.01.2014 aktualisiert um 20:52:52 Uhr
Goto Top
ALso oben nochmal alles aktualisiert face-smile Danke!
Router 1: IpFire
Router 2: UMTS Router

Client1 : Ubuntu Debian
WebServer : Debian Wheezy

wühl mich grad durch die ManPage von Route aber so richtig schlau werd ich auf die Schnelle
da auch net draus. *grübel*
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.01.2014 um 20:53:58 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Moin LKS,

Router2 in seinem Schema ist nur ein Stupider AP. Ich hab daher oben in der zweiten Zeile den Router2 nochmals per IP
redefiniert.

Ich sehe gerade, daß "Router2" ein UMTS-Router ist.

Dann wäre die folgende Lösung die sinnvollste:

  • An beide Router einen Multi-WAN-Router wie z.B. einen Mikrotik750 dranhängen, der automatisch für Loadbalancing/policy based Routing sorgt.
  • Nur ein LAn (das hinter dem Mikrotik).
  • Der Client ist nur Client und ist nciht fürs Routen zuständig.

Wenn Du das nicht willst, mußt Du routing auf dem client einschalten und eine statische Route auf Router 1. Bei Ausfal der UMTS-Strecke mußt Du auf Deinem Webserver das default-gateway auf den client umbiegen.

lks

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.01.2014 um 20:58:45 Uhr
Goto Top
Den IPfire könntest du doch auch mit 2 WAN Anschlüssen definieren, oder? Loadbalancing müsste der auch machen können -> häng WANGW1 vom IPfire an das Modem und WANGW2 vom IPfire an das UMTS. Mach danach darüber das Loadbalancing und be happy ;)
Mitglied: linuxverbrezler
linuxverbrezler 13.01.2014 aktualisiert um 21:42:57 Uhr
Goto Top
"Wenn Du das nicht willst, mußt Du routing auf dem client einschalten und eine statische Route auf Router 1. Bei Ausfal der UMTS-Strecke mußt Du auf Deinem Webserver das default-gateway auf den client umbiegen."

Genau! und wie setz ich das um?
Hast Du mir einen Befehl hierzu den ich beim Client absetze,
oder muss ich das fix in /etc/network/interfaces u. resolv.conf eintragen?

(..mir gehts eigentlich hauptsächlich darum das ich System-Updates über DSL einspiele
somit keinen größeren Traffic über den UMTS Stick verursache.)

hmm

route add -net 192.168.7.100 netmask 255.255.255.0 gw 192.168.6.1

?!
Mitglied: Alchimedes
Alchimedes 13.01.2014 um 22:11:03 Uhr
Goto Top
Hallo,

erstens hat es mit Portforwarding nichts zu tun.

*puh Portforwarding ? aber wie?

Du willst, wenn ich das richtig verstanden habe , zum wlanclient eine 2te Route hinzufuegen ?

Dann musst Du eine Route auf dem Client hinzufuegen.

dazu z.B eine 2te Schnittstelle hinzufuegen in /etc/network/interfaces

http://www.thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_Syst ...

damit solltest Du klar kommen

Gruss
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.01.2014 aktualisiert um 22:33:40 Uhr
Goto Top
Zitat von @linuxverbrezler:

"Wenn Du das nicht willst, mußt Du routing auf dem client einschalten und eine statische Route auf Router 1. Bei Ausfal
der UMTS-Strecke mußt Du auf Deinem Webserver das default-gateway auf den client umbiegen."

Genau! und wie setz ich das um?
Hast Du mir einen Befehl hierzu den ich beim Client absetze,

Liest Dur eigentlich das, was ich Dir als Link angegeben habe? (aquis Anleitung) Da steht es drin.

(..mir gehts eigentlich hauptsächlich darum das ich System-Updates über DSL einspiele
somit keinen größeren Traffic über den UMTS Stick verursache.)

Warum höngt dann der Server am UMTS-Router statt an dem anderen?

route add -net 192.168.7.100 netmask 255.255.255.0 gw 192.168.6.1

Was soll der blödsinn denn?
tipp mal man route udn list Dir das durch.

Du mußt im Router 1 eine statische route nach 192.168.7.0/24 über gw 192.168.6.50 eintragen und auf dem webserver als default gw den 192.168.7.100. Sofern das eine linux-büchse ist kannst Du einfach in /etc/network/interfaces im Web-Server diesen als default-gw eintragen.

muß der Server überhaupt über UMTS kommunizieren?

lks
Mitglied: 108012
108012 14.01.2014 um 12:25:55 Uhr
Goto Top
Hallo,

@lks
An beide Router einen Multi-WAN-Router wie z.B. einen Mikrotik750 dranhängen,
der automatisch für Loadbalancing/policy based Routing sorgt.
Meintest Du eventuell; "An beiden PCs einen Multi-WAN-Router"?
Dann schließe ich mich nämlich an!

Das ganze endet nur in gefrickel und gefrackel und wenn andere Programme oder Anwendungen
dazu kommen ist das dann mitunter auch wieder eine Fehlerquelle, wenn man etwas nicht aus
dem FF beherrscht würde ich immer den einfachsten Weg gehen wollen.

Einen Dual WAN Router mit WLAN, und wer auf Linux steht und/oder sein IPFire behalten möchte
kann das mittels IPFire auch gut umsetzen. Hier mal ein Beispiel zu einem neuen Alix Board was auch
im Februar/März seinen Weg in die Läden finden sollte: PC Engines APU
- 1 GHz Dual Core AMD
- 2 GB RAM
- 3 miniPCIe Slots (mit einem SIM Slot für Modems), mSATA Support und WLAN Karten Support
- SATA Anschluss

Wenn das Geld nicht reicht würde ich sogar einen kleinen "fertigen" Dual WAN Router ohne WLAN
bevorzugen und versuchen den schon vorhandenen WLAN Router als WLAN AP laufen zu lassen.

Gruß
Dobby
Mitglied: aqui
aqui 14.01.2014 um 12:34:37 Uhr
Goto Top
Genau! und wie setz ich das um?
Mit einem Dual WAN Port Router oder mit dem oben zitierten Mikrotik. Der Client kann das von sich aus nicht , denn er müsste permanent den Gateway Staus überwachen.
Du könntest mit statischen Routen unterschiedlicher Metrik arbeiten, aber solange immer der physische Link aktiv ist grieft das nicht.
Ein etwas intelligenter Router kann sowas besser.
Mitglied: 108012
108012 14.01.2014 um 13:04:50 Uhr
Goto Top
Hallo nochmal,

falls sich der WLAN-Router nicht im AP Modus betreiben lassen sollte und die Wahl auf
MikroTik fällt kann man auch gleich einen Router nehmen der WLAN
mit an "Board" hat dann ist wenigstens gleich alles mit abgedeckt.

Gruß
Dobby