Jan 25, 2013

4260

Manuelle Trafficaufteilung bei 2 DSL Anschlüße in einem Netzwerk

Hallo zusammen.

Obwohl ich schon mehere Stunden gegoogelt habe, habe ich zu meinem Problem keine Lösung gefunden.

Ich habe hier 2 DSL-Anschlüsse.
Einen von Arcor mit einer festen IP aber mit nur max. 180KB/sek. upload und
einen von Kabel Deutschland mit ca. 800KB/sek. upload aber mit dynamischer IP.

Beide mit eigenen Router und in eigenen Subnetzen.

So, nun habe ich einen MySQL-Server (Windows und soll auch Windows bleiben) mit 2 Netzwerkkarten.
Jeweils entsprechend den Routern konfiguriert.

Ich kann also von aussen (Internet) über beide Modems gleichzeitig auf den MySQL-Server zugreifen.

Mein Frage ist:

Wie muß ich die Routen oder meine Hardware anpassen, damit ich den MySQL-Server über die feste IP aus dem Internet erreiche, der Server dann aber das Ergebnis über die schnellere Kabel Deutschland Verbindung zurückschickt.

Hab euch dass mal skizziert.

Bitte KEINE Antwort wie "Warum nimmst Du nicht DynDNS?".
Dieser oder ähnliche Dienste sind mir nicht zuverlässig genug.

Vielen Dank schon mal für euere Hilfe.

Please also mark the comments that contributed to the solution of the article

Content-Key: 197655

Url: https://administrator.de/contentid/197655

Printed on: April 26, 2024 at 13:04 o'clock

17 Comments

Latest comment

Hallo,

Zitat von @CharlyB:
(Windows und soll auch Windows bleiben) mit 2 Netzwerkkarten.

Und laut deinem Bild hast du an jedem LAN ein Gateway eingetragen, oder? Ein IPConfig /all sollte es uns genauer sagen.

Wie muß ich die Routen oder meine Hardware anpassen, damit ich den MySQL-Server über die feste IP aus dem Internet
erreiche, der Server dann aber das Ergebnis über die schnellere Kabel Deutschland Verbindung zurückschickt.

Also über die IP xx.yy.zz.www rein und über die IP aa.bb.cc.dd wieder zum aufrufenden Client (der ja die Verbindung angefordert hat) zurück. Dein aufrufender Client erwartet aber Antwort von der IP xx.yy.zz.ww. und nicht von aa.bb.cc.dd. Was macht also der aufrufende Router / Client dort am ende dann damit?

Gruß,
Peter

Hi

Das geht so nicht wie du dir das vorstellst. Der Client erwartet die Antwort ja von der ursprünglichen IP.

Zitat von @Pjordorf:
Und laut deinem Bild hast du an jedem LAN ein Gateway eingetragen, oder? Ein IPConfig /all sollte es uns genauer sagen.

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : vpc01xpprof
Primäres DNS-Suffix . . . . . . . : furnitech2.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : furnitech2.local

Ethernetadapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernetadapter (Standard) #2
Physikalische Adresse . . . . . . : 00-03-FF-3A-A8-41
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 172.168.1.10
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 172.168.1.5
DNS-Server. . . . . . . . . . . . : 83.169.184.161
83.168.184.225
Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernetadapter (Standard)
Physikalische Adresse . . . . . . : 00-03-FF-39-A8-41
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 172.168.44.50
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 172.168.44.1
DNS-Server. . . . . . . . . . . . : 145.253.2.11
145.253.2.75

Also über die IP xx.yy.zz.www rein und über die IP aa.bb.cc.dd wieder zum aufrufenden Client (der ja die Verbindung
angefordert hat) zurück. Dein aufrufender Client erwartet aber Antwort von der IP xx.yy.zz.ww. und nicht von aa.bb.cc.dd.
Was macht also der aufrufende Router / Client dort am ende dann damit?

Dem aufrufenden Client ist es doch gleich über welche Router er seine Antwort bekommt.
Wenn ich das noch richtig in Erinnerung habe, gehen die Antwortpakete der TCP-Verbindung nicht zwangsläufig den gleichen weg wie die Anfragepakete.

Vielleicht muß ich noch irgendwas zwischenschalten oder ähnliches.

Wie funktioniert dass denn beim Download wenn über mehrere Leitungen gleichzeitig gesendet wird.
Da ist es doch vergleichbar.

Hallo,

Zitat von @CharlyB:
Ethernetadapter LAN-Verbindung 2:
Standardgateway . . . . . . . . . : 172.168.1.5

Ethernetadapter LAN-Verbindung:
Standardgateway . . . . . . . . . : 172.168.44.1

Das kann und wird niemals funktionieren. Windows kann definitiv nicht mit 2 Gateways umgehen.

Dem aufrufenden Client ist es doch gleich über welche Router er seine Antwort bekommt.

Über welche Router er die bekommt: Ja. Aber welche IP der Absender hat ist trotzdem entscheident.

TCP-Verbindung nicht zwangsläufig den gleichen weg wie die Anfragepakete.

Korrekt. Aber der Weg der Pakete ist nicht von bedeutung hier. Wichtig ist was als Absende IP eingetragen wurde beim Versenden des Pakets. Und da sind deine beiden IPs eben unterschiedlich.

Gruß,
Peter

> Zitat von @CharlyB:
> Ethernetadapter LAN-Verbindung 2:
> Standardgateway . . . . . . . . . : 172.168.1.5

> Ethernetadapter LAN-Verbindung:
> Standardgateway . . . . . . . . . : 172.168.44.1

Das kann und wird niemals funktionieren. Windows kann definitiv nicht mit 2 Gateways umgehen.

Aber es funktioniert.
Ich greife von aussen über die beiden unterschiedlichen externen IPs gleichzeitig auf den Server zu und bekomme auch entsprechend der Geschwindigkeit der DSL-Leitung die eine Antwort schneller als die andere.

Ich weiß nicht wie ich in der Antwort ein Bild hochladen kann sonst würde ich Dir einen Screenshot der Aktivitäten der beiden LAN-Verbindungen zeigen.

> Dem aufrufenden Client ist es doch gleich über welche Router er seine Antwort bekommt.
Über welche Router er die bekommt: Ja. Aber welche IP der Absender hat ist trotzdem entscheident.

> TCP-Verbindung nicht zwangsläufig den gleichen weg wie die Anfragepakete.
Korrekt. Aber der weg der pakete ist nicht von bedeutung hier. Wichtig ist was als Absende IP eingetragen wurde beim versenden
des Pakets. Und da sind deine beiden IPs eben unterschiedlich.

Ok, das ist auch verständlich, dass die Absende-Adresse passen muß.
Kann man da nichts machen?

Wie wäre folgender Ansatz:
Die SonicWall unterstützt 2 WANs und Mulit-WAN Failover.
Kann ich damit irgendetwas anfangen?
Leider finde ich zu der SonicWall keine deutsprachige Anleitung und fachspezifisch komme ich da mit meinen geringen Englishkenntinssen nicht weiter.

Mir ist es eigentlich egal wie es realisiert wird.
Hauptsache ich habe eine feste IP mit der schnellen Leitung.

Hallo,

Zitat von @CharlyB:
Aber es funktioniert.

Sicher?

Ich weiß nicht wie ich in der Antwort ein Bild hochladen kann

Dann stell die Bilder in dein OT (Opening Thread - Eingangsfrage) rein. Die werden wir ja dann sehen.

Die SonicWall

Gut das es genau nur ein einziges Modell dieses Herstellers gibt. Ist wie auf die Frage welches Auto du fährst du mit VW Antwortest

unterstützt 2 WANs und Mulit-WAN Failover.
Nur 2 WAN Interfaces und WAN-Failover? Failover hat nichts mit Lastverteilung oder Bandbreitenerhöhung zu tun.

Gruß,
Peter

> Zitat von @CharlyB:
> Aber es funktioniert.
Sicher?

Ja, siehe hier (danke für den Tip mit dem Editieren der Eingangsfrage

)

2x die gleiche Abfrage mit ca. 21MB Ergebnissmenge
Der obere Graph zeigt die KabelDeutschland-Verbindung ca. 34sek.
Gleichzeitig der unter die Arcor-Verbindung ca. 200sek.
Dies entspricht auch dem Verhältniss der Anbieterangaben und der inzwischen zahlreichen Tests mit den unterschiedlichsten Mitteln.

> Die SonicWall
Gut das es genau nur ein einziges Modell dieses Herstellers gibt. Ist wie auf die Frage welches Auto du fährst du mit VW
Antwortest

Es ist eine TZ 100. Steht auch in der Skizze in der Eingangsfrage, hätte es aber auch nochmal wiederholen können.

unterstützt 2 WANs und Mulit-WAN Failover.
Nur 2 WAN Interfaces und WAN-Failover? Failover hat nichts mit Lastverteilung oder Bandbreitenerhöhung zu tun.

Hmm.... war ja auch nur eine Idee.
Andere Vorschläge ??

Moin,
jau... du erhälst bei KabelDeutschland bei den Business-Tarife feste IP-Adressen. Kostet eben ein bisschen mehr...
Ansonsten müssten beide Anschlüsse beim selben Provider sein und Lastverteilung unterstützen. Wird aber mit Sicherheit nicht günstiger wie auf KabelDeutschland Business umzustellen.

Grüße,
Dani

Die Antwort auf die obige Frage ist ganz einfach: Technisch ist das nicht möglich ! Vergessen also mit deiner Hardware.
Scheinbar sind deine Kenntnisse des TCP/IP Protokolls auch sehr begrenzt dann wenn man nur etwas nachdenkt kann man sich das auch als Laien Netzwerker erschliessen !
Client it Adresse x spricht Routeradresse y an, an der Port Forwarding auf einen internen Server läuft. Der Server antwortet nun aber über den 2ten Router der die WAN Adresse z hat.
Der TCP IP Stack hat nun aber ein gültige Session mit der Adresse y bekommt darauf aber eine Antwort mit der Absenderadresse z (statt y).
Der Client terminiert sofort diese Session. Das ist also technischer Unsinn.
Auch ein Dual WAN Port Load Balancing Router löst dir dieses Problem nicht !
Die einzige technische Lösung die das kann ist ein Router der Multilink PPP supportet. Allerdings erfordert es auch einen Provider der MPPP supportet, denn das ist eine 2seitige Geschichte ! Die wenigsten Provider supporten das für normale Consumer Endkunden.
Fazit: Technisch bist du mit deiner obigen Hardware chancenlos. Nur mit MPPP Hardware (Router) und Provider der das kann kannst du das so lösen wie du willst.

Hallo CharlyB,

Andere Vorschläge ??

So wie @Dani es schreibt mit einem Business Tarif oder einer "Load Balancing" Konfiguration.

....MySQL-Server über die feste IP aus dem Internet erreiche, der Server dann aber das Ergebnis über die schnellere Kabel Deutschland Verbindung zurückschickt.

Wenn es das geben würde wäre das Leben einfacher und die Hersteller arm.

Ansonsten müssten beide Anschlüsse beim selben Provider sein und Lastverteilung unterstützen.

MLPPP jo dann lieber einen vernünftigen Internetzugang und/oder
einen Dual WAN Router und dann funktioniert wenigstens alles so wie es soll.

Gruß
Dobby

.@Dobby
Ein Session basierender Dual WAN Router löst seine Anforderung nicht, jedenfalls nicht so wie er es will.
MPPP ist die technisch einzig mögliche Lösung...jedenfalls in den oben formulierten Anforderungen und bei dem Design.
Sinnvoll mit der Hardware ist es beide Router in ein gemeinsames Netzwerk zu bringen und über die statische Verteilung der Gateway Adressen die Sessions zu verteilen...

Zitat von @Dani:

Moin,
jau... du erhälst bei KabelDeutschland bei den Business-Tarife feste IP-Adressen. Kostet eben ein bisschen mehr...

Danke für die Info.
Mein letzter Stand war, dass Kabel Deutschland das nicht anbietet.
Nachdem das jetzt wohl geht, werde ich den Anschluß upgraden

Sobald dies erledigt ist, werde ich das hier nochmal posten.

Und auch feste IP Adressen nützen rein gar nix um deine Anforderung zu lösen...wie auch.
Ein "Upgrade" ist also technisch völlig sinnlos. Was willst du damit erreichen in Bezug auf Lastverteilung ?
Ohne MPPP wird das nix ! Jedenfalls nicht so wie du es oben beschrieben hast !

Hallo,

> > Zitat von @CharlyB:
> > Ethernetadapter LAN-Verbindung 2:
> > Standardgateway . . . . . . . . . : 172.168.1.5
>
> > Ethernetadapter LAN-Verbindung:
> > Standardgateway . . . . . . . . . : 172.168.44.1
>
> Das kann und wird niemals funktionieren. Windows kann definitiv nicht mit 2 Gateways umgehen.

Aber es funktioniert.

Windows kann keine 2 Gateways handeln. Das ist ein Fakt. Auch du kannst dies nicht ändern. (2 Gateways wegen Redundanz im gleichen Netz ist was anderes). Wenn du also deine IPs in 2 getrennte Netze einträgst bekommst du

 "Warning - Multiple default gateways are intended to provide redundancy to a single network (such as intranet or the internet). They will not function properly when the gateways are on two seperate disjoint networks (such as one or your intranet and one on the Internet). Do you want to save this configuration?"

angezeigt, oder etwa nicht?

> Der obere Graph zeigt die KabelDeutschland-Verbindung ca. 34sek.
> Gleichzeitig der unter die Arcor-Verbindung ca. 200sek.

Im normalfall ist auch dies so nicht möglich. Du kannst nicht auf der einen IP die Anfrage reinbekommen und du antwortest mit einer anderen IP welche auch noch ein anderes Netz ist und alles am gleichen Server. Dein Client verwirft diese Pakete wenn er sie überhaupt bekommen würde (du hast 2 verschiedene Netze nämlich ein 172.168.1.0/24 und ein 172.168.44.0/24). Einen Router im LAN mit deinen 2 Netzten hast du nicht. Wie soll also dein Client im LAN dann damit klarkommen. Und wenn du jetzt das ganze auch noch per WAN erweiterst, wird es ja nicht besser. Auf Öffnetlicher IP x kommen die Anfragen rein zu deinem Server und der sendet auf Öffentliche IP Y die Antworten raus. Ich stelle somit deine Graphen in frage. Was immer die dir zeigen, es kann so nicht funktionieren. Auch dein Netzaufbau kann so nicht sein. etwas fehlt oder wird von dir nicht genannt. Die Netzwerkkarten sind tatsächlich echte Intel 21140-basierter PCI-Fast Ethernetadapter oder sind das Virtualisierte dinger? Auch der Rechnername vpc01xpprof lässt uns eine Virtualiserung vermuten. Irgendwo noch einen Router versteckt? irgendwelche Routen in deinen Server (der wohl kein Server OS ist) drin?

Gruß,
Peter

Hallo nochmal,

Die Netzwerkkarten sind tatsächlich echte Intel 21140-basierter PCI-Fast Ethernetadapter oder sind das Virtualisierte dinger? Auch der Rechnername vpc01xpprof lässt uns eine Virtualiserung vermuten. Irgendwo noch einen Router versteckt? irgendwelche Routen in deinen Server (der wohl kein Server OS ist) drin?

Danke Peter und ich meine das auch genau so wie ich das hier schreibe.

Ich klinke mich dann mal aus hier.

Gruß
Dobby

Guten Morgen zusammen.

Der Fall ist abgeschlossen.

@Dani: KabelDeutschland bietet KEINE feste IP an. Gleich in welchem Tarif (tel. Auskunft KD 2013-01-28 08:15)

Mein Problem wird folgendermaßen gelöst.

Wir haben 1 feste IP (Arcor) und eine dynamische IP (KD).
Wir werden für KD einen DynDNS-Dienst verwenden.
Unsere Software wird dahingehend erweitert, dass meherere Zugangsdaten (mit Prioritätsangabe) zu unserem MySQL-Server hinterlegt werden können.
Der schnelle KD-Zugang mit DynDNS (o.ä.) bekommt die Hauptpriorität.
Sollte der Zugang nicht möglich sein (z.B. DynDNS-Dienst-Fehler (hatte ich schon) oder KD-Leitungsprobleme, ...), wird autom. der langsamere Arcor-Zugang mit der festen IP verwendet.
Da beide Zugänge auf den selben Server laufen, gibt es auch kein Problem mit der Aktualität der Daten.
Nachdem bisher ausschließlich mit dem langsamen Arcor-Zugang gearbeitet wurde ist auf jeden Fall mit einer Verbesserung zu rechnen.

@Pjordorf: Es handelt sich um einen VirtualPC mit 2 virtuellen Ethernetadaptern.

Vielen Dank für euere Hilfe.

Gruß
Charly

Auch das wird nicht funktionieren ! Warum...?
Das Problem ist das Wort "automatisch" bei "wird autom. der langsamere Arcor-Zugang mit der festen IP verwendet...".
Wird zwar gehen aber spätestens wenn der Server dann antwortet hast du ein Problem, denn wenn Kunden von außen so auf den Server über die alternative Arcor Verbindung zugeifen wird der Arcor Router das sicher auch auf den MySQL Server dahinter forwarden, der aber schickt das Antwortpaket an den Router, der bei ihm als Default Gateway konfiguriert ist !! ...also der KD Router und der an den Anfragenden Client zurück, logischerweise mit seiner Absenderadresse (NAT !)
Dann nimmt das oben beschriebene Unglück mit den unterschiedlichen IP Absenderadressen wieder unaufhaltbar seinen Lauf und die TCP Verbindung am Client bricht ab wegen der unterschiedlichen Absender IPs !
Löst also auch nicht dein Problem aber versuchen darfst du es natürlich gerne !!

German solved Question Routers, Routing Networks