Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere default routen, ausgehende pakete über selbe route schicken

Mitglied: Aaron2222

Aaron2222 (Level 1) - Jetzt verbinden

26.08.2012 um 23:09 Uhr, 5186 Aufrufe, 3 Kommentare

Ich habe momentan 2 verschiedene Router um ins Internet zu kommen: Einen Linux Router und einen von LANCOM. Beide Router machen NAT und sind intern am 10.10.0.0/16er Netz.

Meine Frage:
Auf dem LANCOM Router gibt es eine Portweiterleitung für mich. Ich mochte jedoch nicht explizit bei mir alles so umlegen, dass es über diesen geht, sondern möchte, dass eine Verbindung, welche über den LANCOM reingeht auch über diesen beantwortet wird. Wie ist dies möglich.

Beispiel:
Portweiterleitung auf dem LANCOM: Port 22 extern an meinen Rechner Port 22
Default route auf dem rechner jedoch über 10.10.5.8

Will ich nun per ssh auf meinen Rechner funktioniert es nicht, da die Antwort von einer anderen IP kommt und somit vom Router verworfen wird.

Bürorechner aktuelles Linux (Arch Linux).

Mir ist klar, dass es möglich ist einfach die Defaulte-Route auf den LANCOM zu legen und alles funktioniert. Jedoch gibt es andere dienste die nur vom Linux Router kommen und somit über diese Verbindung weitergeleitet werden müssen.

Eine mögliche lösung wäre ein Seperates Netz zu nehmen (Beispielsweise 10.11.0.0/16). Jedoch würde mich interresieren ob es nicht einen anderen Weg gibt.

Gruß Aaron
Mitglied: 2hard4you
26.08.2012 um 23:37 Uhr
Zitat von Aaron2222:
Mir ist klar, dass es möglich ist einfach die Defaulte-Route auf den LANCOM zu legen und alles funktioniert. Jedoch gibt es
andere dienste die nur vom Linux Router kommen und somit über diese Verbindung weitergeleitet werden müssen.


Moin,

der Sinn vom VPN ist doch, von außerhalb auf das gesamte Netz zugreifen zu können, damit auch Du, wenn Du über den LANCOM kommst und dann INTERN auf den Linuxrouter zugreifst....

Entweder hast Du nen Denkfehler oder der Zusammenhang mit dem Linuxrouter noch nicht genug erläutert....

Gruß

24
Bitte warten ..
Mitglied: danielfr
26.08.2012 um 23:44 Uhr
So wie ich das verstanden habe lässt er sich Port 22 weiterleiten, also kein VPN...
Nach meinem Verständnis sollte das aber funktionieren, da ja eine Portweiterleitung die Quelladresse ebenfalls ändert und somit auch nichts über den 10.10.5.8 geroutet werden sollte? Ich hatte jedenfalls auch schon zwei Router in einem Subnetz im Einsatz und hatte mit diesem Szenario keine Probleme.
Bitte warten ..
Mitglied: aqui
27.08.2012, aktualisiert um 15:54 Uhr
Nein, das kann so in diesem Design niemals funktionieren. Ist ja klar... er macht Port Forwarding auf Router A auf einen Port (hier 22) auf eine lokale IP Adresse. Diese hat aber Router B als Default Gateway eingetragen.
Und da nimmt das Unglück dann seinen Lauf...
Ein Paket Walkthrough sieht so aus:
Paket (TCP 22, SSH) kommt von remoter IP und wird als Zieladresse an Router A (WAN Port) gesendet, der forwardet das intern an Rechner X und der antwortet an die remote Absender IP jetzt über Router B (sein Default Gateway) Router B schickt das Paket an den remoten Absender wo es nun aber mit einer völlig anderen Absender IP ankommt (B macht wie A NAT auf die ISP Adresse am WAN Port) als die ursprüngliche Zieladresse von Router A (WAN Port).
Für den TCP/IP Stack am remoten rechner ein Absender IP Mismatch und er verwirft sofort dieses Paket !
Logisch also das das niemals geht ! Kommt man eigentlich auch leicht von selber drauf wenn man sich den Paket Weg nur mal vor Augen führt !
Dadurch das der Rechner im internen Netz fest, statisch ein anderes Default Gateway konfiguriert hat, wird das so nie gehen auch nicht mit PBR Routing, denn eine dynmaische Umschreibung des Default Gateways je nach eigehendem Paket ist natürlich Utopie und technisch so nicht möglich.
Lösen kann man es nur mit einem Dual WAN Port Router oder wenn die beiden o.a. Router VRRP supporten würden (Wenigstens der Linux Router kann das !, Lancom = Handbuch ??)) über eine virtuelle Gateway IP am LAN Port. So löst man das Problem der 2 möglichen Gateway IPs in den lokalen Endgeräten.
Der Kardinalsfehler ist also schon weit vorher im grundlegenden Design bzw. der Auswahl der verwendeten Router Hardware gemacht worden und ist dann ohne DAS zu ändern so nicht lösbar !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Default Route für HP 1920
gelöst Frage von HenereRouter & Routing10 Kommentare

Hallo, hab mir ein neues Spielzeug gekauft. Ein HP 1920 16P. Da ich zwar früher viel mit Checkpoint auf ...

Router & Routing

Packetloss bei Multicast Paketen mehrere Router mit RSTP-Bridges

gelöst Frage von DH3JHZRouter & Routing14 Kommentare

Hallo! Folgendes Szenario: ich habe 3 Router CRS112, die im Ring miteinander verbunden sind. (R1->R2->R3->R1) Die entsprechenden Ports liegen ...

Router & Routing

Mit einem Lancom Router mehrere öffentliche netze routen

gelöst Frage von obi-wan-kenobiRouter & Routing4 Kommentare

Hallo zusammen, ich würde gerne 2 unterschiedliche ip netzwerke mit einem lancom router auf EIN privates Netz routen. geht ...

Router & Routing

VPN über nachgelagerten DDWRT Router mit Client im selben Netz

gelöst Frage von kuckucksuhrRouter & Routing4 Kommentare

Hallo Zusammen, ich würde mich über eure Hilfe freuen, da in Sachen VPN leider noch nicht viel Erfahrung sammeln ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 7 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 12 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server24 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...