11
Mehrere Gateways bei statischer Route? Metric?
Guten Tag,
habe mich mal angemeldet, da ich ein kleines netzwerktechnisches Problem habe. Nehmen wir folgendes an:
Das mobile Gerät soll Daten an den PC1 oder an den PC2 schicken. Man kann aber nur eine IP Adresse als Speicherort im Gerät angeben. Die Idee war jetzt in beide Rechner eine zweite Netzwerkkarte einzubauen, der eine feste IP zu geben, so dass das daran angeschlossene mobile Gerät ja immer an die selbe IP schicken kann. Das mobile Gerät muss aber auch auf den Server zugreifen können. Hab jetzt etwas gegoogelt und herausgefunden wie das ganze zu lösen ist: An dem Rechner mit den zwei LAN Karten habe ich die Routingfunktion aktiviert und am Server eine statische Route zum Netz des mobilen Gerätes eingetragen. Desweiteren steht im mobilen Gerät die zweite LAN Karte, an die es angeschlossen ist, als Gateway. Soweit funktioniert auch alles, ich kann also vom Gerät auf den Server pingen und vom Server zum Gerät. Nur eins funktioniert nicht: Stecke ich das mobile Gerät jetzt in den anderen PC, dann stimmt natürlich die statische Route nicht mehr, da der zweite PC ja eine andere IP im Netz des Servers hat als der erste. Hab jetzt versucht einfach zwei statische Routen einzutragen, aber er nimmt immer die erste die er findet in der Routing Tabelle oder die mit der niedrigeren Metric.
Kann ich einer Route zwei Gateways geben? Oder kann ich irgendwie definieren, dass er zuerst die eine Route versuchen soll und wenn die nicht geht, er die nächste nimmt? Oder gibts vielleicht eine ganz andere Lösung für das Problem?
Grüße
Marian
habe mich mal angemeldet, da ich ein kleines netzwerktechnisches Problem habe. Nehmen wir folgendes an:
Das mobile Gerät soll Daten an den PC1 oder an den PC2 schicken. Man kann aber nur eine IP Adresse als Speicherort im Gerät angeben. Die Idee war jetzt in beide Rechner eine zweite Netzwerkkarte einzubauen, der eine feste IP zu geben, so dass das daran angeschlossene mobile Gerät ja immer an die selbe IP schicken kann. Das mobile Gerät muss aber auch auf den Server zugreifen können. Hab jetzt etwas gegoogelt und herausgefunden wie das ganze zu lösen ist: An dem Rechner mit den zwei LAN Karten habe ich die Routingfunktion aktiviert und am Server eine statische Route zum Netz des mobilen Gerätes eingetragen. Desweiteren steht im mobilen Gerät die zweite LAN Karte, an die es angeschlossen ist, als Gateway. Soweit funktioniert auch alles, ich kann also vom Gerät auf den Server pingen und vom Server zum Gerät. Nur eins funktioniert nicht: Stecke ich das mobile Gerät jetzt in den anderen PC, dann stimmt natürlich die statische Route nicht mehr, da der zweite PC ja eine andere IP im Netz des Servers hat als der erste. Hab jetzt versucht einfach zwei statische Routen einzutragen, aber er nimmt immer die erste die er findet in der Routing Tabelle oder die mit der niedrigeren Metric.
Kann ich einer Route zwei Gateways geben? Oder kann ich irgendwie definieren, dass er zuerst die eine Route versuchen soll und wenn die nicht geht, er die nächste nimmt? Oder gibts vielleicht eine ganz andere Lösung für das Problem?
Grüße
Marian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 98355
Url: https://administrator.de/contentid/98355
Printed on: April 26, 2024 at 05:04 o'clock
11 Comments
Latest comment
Nein, dafür gibt es so wie du es umsetzt leider keinerlei Lösung. Auch mit unterschiedlichen Metriken wirst du nichts, da ja beide Gateway IPs erreichbar sind und die 2te Route somit niemals zum Tragen kommt.
So kannst du es also nicht umsetzen und in dem Design gibt es auch leider keine Lösung...
Wenn, dann klappt das nur mit etwas mehr technischem Aufwand mit 2 redundanten Layer 3 Routing Switches oder Router die 2 (V)LANs haben und VRRP fahren. Windows supportet kein VRRP was du aber für so ein Szenario zwingend benötigst. Das funktioniert dann sicher und gibt dir die gewünschte Redundanz.
VRRP erzeugt ein virtuelles Gateway bzw. eine virtuelle Gateway IP die zwischen 2 Routern benutzt wird und bei Ausfall enweder auf die eine oder andere Seite automatisch umschaltet.
Du hast also so eine hochverfügbare Gateway IP Adresse zwischen 2 Geräten.
Mit einem redundant angebundenen Server (2 Uplinks auf die Switches) bist du dann ganz auf der sicheren Seite. Statt des einzelnen APs kannst du auch 2 nehmen, jeweils an einem Switch, die mit gleicher SSID funken so das du dann auch auf dem WLAN volle Redundanz hast !
Ein funktionierendes Szenario sähe dann so aus:
So kannst du es also nicht umsetzen und in dem Design gibt es auch leider keine Lösung...
Wenn, dann klappt das nur mit etwas mehr technischem Aufwand mit 2 redundanten Layer 3 Routing Switches oder Router die 2 (V)LANs haben und VRRP fahren. Windows supportet kein VRRP was du aber für so ein Szenario zwingend benötigst. Das funktioniert dann sicher und gibt dir die gewünschte Redundanz.
VRRP erzeugt ein virtuelles Gateway bzw. eine virtuelle Gateway IP die zwischen 2 Routern benutzt wird und bei Ausfall enweder auf die eine oder andere Seite automatisch umschaltet.
Du hast also so eine hochverfügbare Gateway IP Adresse zwischen 2 Geräten.
Mit einem redundant angebundenen Server (2 Uplinks auf die Switches) bist du dann ganz auf der sicheren Seite. Statt des einzelnen APs kannst du auch 2 nehmen, jeweils an einem Switch, die mit gleicher SSID funken so das du dann auch auf dem WLAN volle Redundanz hast !
Ein funktionierendes Szenario sähe dann so aus:
Hallo,
es gäbe eine theoretische Möglichkeit dein Vorhaben unter CARP zu realisieren.
CARP ist eine freie Implementation von VRRP und läuft unter OpenBSD.
Du könntest auf deinen beiden Rechnern eine OpenBSD VMWare aufsetzen und CARP darin laufen lassen.
Wie gesagt theoretisch könnte es Funktionieren aber in der Praxis müsste man es erstmal testen.
Die von aqui vorgeschlagene Geschichte ist erprobt und stabil und mit Sicherheit die bessere.
brammer
es gäbe eine theoretische Möglichkeit dein Vorhaben unter CARP zu realisieren.
CARP ist eine freie Implementation von VRRP und läuft unter OpenBSD.
Du könntest auf deinen beiden Rechnern eine OpenBSD VMWare aufsetzen und CARP darin laufen lassen.
Wie gesagt theoretisch könnte es Funktionieren aber in der Praxis müsste man es erstmal testen.
Die von aqui vorgeschlagene Geschichte ist erprobt und stabil und mit Sicherheit die bessere.
brammer
Danke für die Antworten. Leider steht die Möglichkeit auf den Rechnern eine virtuelle Maschine aufzusetzen nicht zur Verfügung. Gibt es denn eine andere Möglichkeit, wenn man das ganze Design nochmals überdenkt? Ich muss halt vom Gerät aus jeweils die gleiche IP an den Rechnern erreichn können und Zugriff auf den Server haben. Gibts vielleicht sowas wie virtuelle IP Adressen oder so was?
Grüße
Marian
Grüße
Marian
Nein, diese Möglichkeit gibt es definitiv nicht und wenn du 10 mal nachfragst...leider ! Aber so ist nun mal IP gestrickt.
Du hast nur die Variante über ein VRRP Szenario zu gehen wie oben beschrieben um das redundant zu machen. So setzt man das auch in Praxis Szenarien um.
Ansonsten bleibt dir, da Windows von sich aus keinerlei virtuelle Redundanzen supportet, schlicht und einfach nur die Variante der einseitigen Wegeführung wie du sie oben bereits machst
Du hast nur die Variante über ein VRRP Szenario zu gehen wie oben beschrieben um das redundant zu machen. So setzt man das auch in Praxis Szenarien um.
Ansonsten bleibt dir, da Windows von sich aus keinerlei virtuelle Redundanzen supportet, schlicht und einfach nur die Variante der einseitigen Wegeführung wie du sie oben bereits machst
Vielleicht sagst du auch einfach mal für was du das Ganze benötigst?? Vielleicht hast du auch einen total falschen Lösungsansatz für das Ziel das du erreichen möchtest?!
Das ist nicht ganz einfach zu erklären. Das mobile Gerät ist ein Medizingerät, mit dem Ultraschallbilder aufgenommen werden. Es wird in mehreren Räumen verwendet und sendet seine Bilder via Netzwerk an eine festgelegt IP Adresse. Die Bilder sollen aber jeweils auf dem Rechner in dem Raum ankommen, in dem auch das Gerät steht bzw. angeschlossen ist. Würde ich das Gerät ans Hausnetzwerk anschließen, dann würden die Bilder ja egal wo ich das Gerät ans Netzwerk anschließe immer auf dem gleichen Rechner landen, da sich die Ziel IP ja nicht ändert. Und der Zugriff auf den Server ist erforderlich, da das Gerät von dort seine Untersuchungsdaten wie z.B. den Patientennamen bezieht.
Wenn jemand einen bessern Vorschlag für eine Umsetzung hat bin ich ganz Ohr
Grüße
Marian
Wenn jemand einen bessern Vorschlag für eine Umsetzung hat bin ich ganz Ohr
Grüße
Marian
Hallo,
dann ist dein Lösungsansatz falsch.
Du willst das die Bilder immer an dem Arbeitsplatz zur Verfügung stehen an dem der Arzt gerade arbeitet.
Dann lege einen Speicher Ort auf einem Zentralen Rechner fest und verbinde diesen als Netz Laufwerk auf allen Rechnern.
Dann kannst du von jedem Rechner aus die Ultraschallbilder einsehen.
brammer
dann ist dein Lösungsansatz falsch.
Du willst das die Bilder immer an dem Arbeitsplatz zur Verfügung stehen an dem der Arzt gerade arbeitet.
Dann lege einen Speicher Ort auf einem Zentralen Rechner fest und verbinde diesen als Netz Laufwerk auf allen Rechnern.
Dann kannst du von jedem Rechner aus die Ultraschallbilder einsehen.
brammer
Hm so lässt sich das leider nicht realisieren. Auf den Rechnern muss ein Dienst laufen, der die Bilder entgegennimmt. Und die Bilder sollen nicht auf allen Rechnern eingesehen werden können, sondern nur an dem, an dem das Gerät gerade angeschlossen ist. Sonst könnte in dem Befundprogramm, in das die Bilder importiert werden sollen, ja auch die Bilder in einem anderen Raum einer vielleicht ganz anderen Untersuchung zugeordnet werden. Ist jetzt vielleicht nicht ganz geschickt ausgedrückt, ich hoffe man weiß was ich mein...
Wie man es auch dreht, das ist so mit Frickelei am IP Netz nicht zu lösen !!!
Ist eigentlich ja auch Blödsinn, denn der Fehler liegt an der Implementation der Datensicherung bzw. des Datentransports im Programm selber !!!
Das mit einem "Verbiegen" von Netzwerkparamtern oder schlicht falschem IP Design zu verschlimmbessern ist schon der falsche Ansatz.
Allein schon die Tatsache das das 192.168.1.0er Netzwerk 2 mal (..oder vielleicht sogar noch mehrmals) ein und dieselbe IP Adresse (192.168.1.2) im Netz hat ist schon mehr als bedenklich !! Wie sollte da denn auch sauberes Routing funktionieren den die Eindeutigkeit von IP Adressen schon nicht gegeben ist. Ein eiserner Grundsatz in IP Netzen !
Nach den oben geschilderten Details hilft dir dann noch nicht einmal die oben aufgezeigte VRRP Lösung, denn wenn man dich richtig versteht muss diese IP eine PC Endgeräte IP sein.
Bei VRRP ist dies aber nur eine redundante Gateway IP die das Default Gateway hochverfügbar macht.
Wie man es dreht und wendet. Der Fehler liegt schon wie bereits bemerkt weit vorher in der Implementation der Datenflüsse im Programm bzw. der Programmentwicklung. Dort sollte man ansetzen und nicht am Netzwerk.
Damit ist es so nicht sauber zu lösen...leider !
Oder nur mit einer frickeligen Bastellösung wie oben.
Nicht gerade sehr gut für Anwendungen im Medizinbereich mit Patienten...??!!
Dir bleibt nur der Vorschlag von brammer mit einer gescheiten und strikten Rechteverwaltung bzw. Login und Passwörtern auf einem zentralisierten System um die Daten nicht von überall sichtbar zu haben !
Ist eigentlich ja auch Blödsinn, denn der Fehler liegt an der Implementation der Datensicherung bzw. des Datentransports im Programm selber !!!
Das mit einem "Verbiegen" von Netzwerkparamtern oder schlicht falschem IP Design zu verschlimmbessern ist schon der falsche Ansatz.
Allein schon die Tatsache das das 192.168.1.0er Netzwerk 2 mal (..oder vielleicht sogar noch mehrmals) ein und dieselbe IP Adresse (192.168.1.2) im Netz hat ist schon mehr als bedenklich !! Wie sollte da denn auch sauberes Routing funktionieren den die Eindeutigkeit von IP Adressen schon nicht gegeben ist. Ein eiserner Grundsatz in IP Netzen !
Nach den oben geschilderten Details hilft dir dann noch nicht einmal die oben aufgezeigte VRRP Lösung, denn wenn man dich richtig versteht muss diese IP eine PC Endgeräte IP sein.
Bei VRRP ist dies aber nur eine redundante Gateway IP die das Default Gateway hochverfügbar macht.
Wie man es dreht und wendet. Der Fehler liegt schon wie bereits bemerkt weit vorher in der Implementation der Datenflüsse im Programm bzw. der Programmentwicklung. Dort sollte man ansetzen und nicht am Netzwerk.
Damit ist es so nicht sauber zu lösen...leider !
Oder nur mit einer frickeligen Bastellösung wie oben.
Nicht gerade sehr gut für Anwendungen im Medizinbereich mit Patienten...??!!
Dir bleibt nur der Vorschlag von brammer mit einer gescheiten und strikten Rechteverwaltung bzw. Login und Passwörtern auf einem zentralisierten System um die Daten nicht von überall sichtbar zu haben !
Naja, normalerweise klappt das alles problemlos. Solange das Gerät nur an einem PC angeschlossen wird bzw. es in Ordnung geht, dass die Bilder immer am selben PC ankommen. Ist eher ein Sonderfall, dass das ganze jetzt so mobil sein soll. Muss ich mir eben etwas anderes überlegen. Aber trotzdem danke für die zahlreichen Hilfestellungen.
Grüße
Marian
Grüße
Marian
Das ist klar, dann sind die Routing Wege auch eindeutig !
Vermutlich ist das System niemals für den mobilen Einsatz gemacht worden und da liegt das Problem.
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
Vermutlich ist das System niemals für den mobilen Einsatz gemacht worden und da liegt das Problem.
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
