3
Portforwarding mit DUAL-WAN Router
Guten Tag zusammen,
ich sitze nun schon seit 2 Tagen über einem Problem und suche verzweifelt nach einer Antwort.
Ich habe in der Firma 3 Internetleitungen. 2* 1600er ADSL mit festen IPs 1* 4mbit SDSL mit 4 festen IPs
an der SDSL hängt ein VPN-Router der die Einwahl per VPN ermöglicht. Der braucht aber auch den 443
für den Aktic-Sync Abruf der Emails
Die beiden 16000 er hängen jeweils an einem DLINK DFL-200 und an einem Ciso RV 082.
Um auch beim Ausfall einer Internetleitung an die Router zu kommen habe ich jeweils noch eine
der festen Ips von der SDSL auf den WAN2 gelegt.
Nun wollte ich eine Testumgebung aufbauen um einen RDC Gateway aufzusetzen.
Ich habe also den RDC Gateway angeschlossen, intern funktioniert der auf Anhieb.
Also mal schnell einen Portforward für den 443 an einem der beiden Router eingerichtet.
Aber es funktioniert weder an dem einen noch an dem anderen Router.
Gateway der Netzwerkkarte natürlich auf den entsprechenden Router eingestellt.
Gehe ich über die Adresse des WAN1 also der ADSL-Leitung erreiche ich meinen RDC-Gateway aus dem
Internet. Aber nicht über den WAN2, gleiches Verhalten an beiden Routern.
Wenn ich einen Open-Port Check von draußen mache ist der Port über WAN1 offen über WAN2 geschlossen
An einem Router hängt auch ein PC mit einer Ticketsoftware die ich auf Port 90 gelegt habe. Diesen kann ich
von beiden WAN-Ports aus ansprechen. Die Forwardregel ist exakt gleich eingestellt.
Nun kommt der Gag !!!
Schalte ich den WAN1 z.B. am DLINK DFL 200 aus funktioniert der Zugriff von außen also der Portforward über den WAN2 einwandfrei.
Aber warum nicht wenn der WAN1 eingeschaltet ist ?
Vielleicht hat jemand eine Erklärung für mich ?
Eigentlich hatte ich geplant einen Router mit 3 oder 4 WAN-Ports anzuschaffen damit ich wenn der RD-Gateway
läuft die Last schön verteilen kann.
Wenn das aber so tricky ist, werde ich doch wohl weiter einzelne Router nehmen.
Vielen Dank im Vorraus
Udo Bohrer
ich sitze nun schon seit 2 Tagen über einem Problem und suche verzweifelt nach einer Antwort.
Ich habe in der Firma 3 Internetleitungen. 2* 1600er ADSL mit festen IPs 1* 4mbit SDSL mit 4 festen IPs
an der SDSL hängt ein VPN-Router der die Einwahl per VPN ermöglicht. Der braucht aber auch den 443
für den Aktic-Sync Abruf der Emails
Die beiden 16000 er hängen jeweils an einem DLINK DFL-200 und an einem Ciso RV 082.
Um auch beim Ausfall einer Internetleitung an die Router zu kommen habe ich jeweils noch eine
der festen Ips von der SDSL auf den WAN2 gelegt.
Nun wollte ich eine Testumgebung aufbauen um einen RDC Gateway aufzusetzen.
Ich habe also den RDC Gateway angeschlossen, intern funktioniert der auf Anhieb.
Also mal schnell einen Portforward für den 443 an einem der beiden Router eingerichtet.
Aber es funktioniert weder an dem einen noch an dem anderen Router.
Gateway der Netzwerkkarte natürlich auf den entsprechenden Router eingestellt.
Gehe ich über die Adresse des WAN1 also der ADSL-Leitung erreiche ich meinen RDC-Gateway aus dem
Internet. Aber nicht über den WAN2, gleiches Verhalten an beiden Routern.
Wenn ich einen Open-Port Check von draußen mache ist der Port über WAN1 offen über WAN2 geschlossen
An einem Router hängt auch ein PC mit einer Ticketsoftware die ich auf Port 90 gelegt habe. Diesen kann ich
von beiden WAN-Ports aus ansprechen. Die Forwardregel ist exakt gleich eingestellt.
Nun kommt der Gag !!!
Schalte ich den WAN1 z.B. am DLINK DFL 200 aus funktioniert der Zugriff von außen also der Portforward über den WAN2 einwandfrei.
Aber warum nicht wenn der WAN1 eingeschaltet ist ?
Vielleicht hat jemand eine Erklärung für mich ?
Eigentlich hatte ich geplant einen Router mit 3 oder 4 WAN-Ports anzuschaffen damit ich wenn der RD-Gateway
läuft die Last schön verteilen kann.
Wenn das aber so tricky ist, werde ich doch wohl weiter einzelne Router nehmen.
Vielen Dank im Vorraus
Udo Bohrer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264496
Url: https://administrator.de/contentid/264496
Printed on: April 24, 2024 at 01:04 o'clock
3 Comments
Latest comment
Hallo!
Das Problem ist, dass Du ein asymmetrisches Routing hast:
Verbindung kommt auf WAN2 rein und geht auf WAN1 raus --> Problem.
Schaltest Du WAN1 ab, ist alles gut.
Du brauchst einen Mechanismus, der das verhindert. Ich mach das immer mit Bintec-Routern, da kann das Loadbalancing das übernehmen. Es hält eine Tabelle vor, welche Session über welches Interface rein kam und geht über dieses wieder raus.
Phil
Das Problem ist, dass Du ein asymmetrisches Routing hast:
Verbindung kommt auf WAN2 rein und geht auf WAN1 raus --> Problem.
Schaltest Du WAN1 ab, ist alles gut.
Du brauchst einen Mechanismus, der das verhindert. Ich mach das immer mit Bintec-Routern, da kann das Loadbalancing das übernehmen. Es hält eine Tabelle vor, welche Session über welches Interface rein kam und geht über dieses wieder raus.
Phil
Hallo Phil,
erstmal vielen Dank für deinen Tip. Das könnte des Rätsels Lösung sein
ich war zwar der Meinung das ich das im Loadbalancing unbewusst berücksichtigt habe, dem DFL-200 kann man
zumindest sagen welcher Rechner und welcher Port welche WAN-Verbindung nutzen soll . Leider macht der das nicht
automatisch. Ich hatte da schon mal in einer anderen Sache mit probiert aber ich werde mir das nochmal anschauen.
Seltsam ist nur das der andere Dienst auf Port 90 funktioniert. Und das von beiden WAN-Schnittstellen aus.
testen kann ich es erst am Wochenende wieder. Ich habe jetzt erstmal den WAN1 abgeschaltet da ich den
Test mit dem RDC Gateway fertig bekommen muß. Der wird jetzt bis Freitag im Echtbetrieb getestet.
Der Zugang auf dem WAN 1 läuft derzeit eh nur als Hintertürchen mit.
Gruß Udo
erstmal vielen Dank für deinen Tip. Das könnte des Rätsels Lösung sein
ich war zwar der Meinung das ich das im Loadbalancing unbewusst berücksichtigt habe, dem DFL-200 kann man
zumindest sagen welcher Rechner und welcher Port welche WAN-Verbindung nutzen soll . Leider macht der das nicht
automatisch. Ich hatte da schon mal in einer anderen Sache mit probiert aber ich werde mir das nochmal anschauen.
Seltsam ist nur das der andere Dienst auf Port 90 funktioniert. Und das von beiden WAN-Schnittstellen aus.
testen kann ich es erst am Wochenende wieder. Ich habe jetzt erstmal den WAN1 abgeschaltet da ich den
Test mit dem RDC Gateway fertig bekommen muß. Der wird jetzt bis Freitag im Echtbetrieb getestet.
Der Zugang auf dem WAN 1 läuft derzeit eh nur als Hintertürchen mit.
Gruß Udo
Leider macht der das nicht automatisch.
Muss einen bei dem D-Link Schrott auch nicht wundern.... 
Du solltest zwingend drauf achten die aktuellste Firmware geflsht zu haben und dann musst du ein wasserdichtes nailing machen für diese IPs und Ports auf die entsprechenden WAN Links, denn sonst kann das nie klappen.
Sowie du ein Balancing machst für diese Verbindungen hast du wieder das Verteilen auf die WAN Ports und damit dann asymetriches Routing was dann nicht klappt !
