Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Portforwarding mit zwei Gateways. LTE und DSL

Mitglied: JohannesM

JohannesM (Level 1) - Jetzt verbinden

05.04.2011 um 16:29 Uhr, 5774 Aufrufe, 5 Kommentare

Hallo Administrator Leidensgenossen.

Folgende Szenario bildlich dargestellt:
561f551b9876c2a7e1c12952b743ef71 - Klicke auf das Bild, um es zu vergrößern

Mein Vorhaben
Ich moechte ein Portforwarding auf den Server einrichten ueber DSL da es nicht ueber LTE geht.

Problem
Das Portforwarding klappt super, bis zum Server. Sobald der socket wieder raus will, geht er ueber LTE und findet mich natuerlich nicht mehr.

Notloesung (laesst sich hoffentlich vermeiden)
  • Tunnel mit Oeffentlicher IP ueber LTE.
  • Alles ueber DSL laufen lassen

Hat jemand das Problem schon geloest, oder einen guten Rat / Tipp?

- Johannes Matjeschk
Mitglied: aqui
05.04.2011 um 17:16 Uhr
Mit einem Dual WAN Load Balancing Router wie z.B. einem Draytek 2910 ist das problemlos machbar, da du filtern kannst nach Anwendung:
http://www.alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm

In deinem Szenario mit 2 separaten Routern ist das nur lösbar wenn du im Server eine statische Router ala "route add..." einträgst auf die Ziel IP des Clients für das das Port Forwarding gilt.
Hat der eine wechselnde öffentliche IP ist das dann natürlich ein sinnloses Unterfangen denn dann müsstest du tausende solcher Routen eintragen.
Ggf. wenn der Client immer stationär an einem Standort arbeitet könnte man in die statische Route das gesamte Netzwerk der Dialin IPs eintragen, was dann den Eintrag auf einen reduzieren würde. Dazu müsstest du aber sicher sein das nur im Bereich dieser IPs gearbeitet wird sonst greift die Route nicht und alles geht wieder über das Gateway was an den Netzwerkadapter mit der höchsten Bindungsreihenfolge gemappt ist.
2 default Gateways auf einem Server einzutagen ist so oder so sinnlos, da es nicht funktioniert. Als default kann es ja nur einen geben. Das andere ist entweder Backup oder wird schlicht ignoriert wie bei Windows.
Eine sinnvolle Lösung für sowas ist also immer nur ein Dual WAN Router zumal der auch automatischen Backup supportet was dein Szenario ebenso nicht kann !
Bitte warten ..
Mitglied: JohannesM
05.04.2011 um 17:31 Uhr
Hallo aqui,

danke fuer deine Antwort.

Das mit dem Dual WAN Router schaue ich mir gerade an. Danke fuer den Tipp.

zu den restlichen Sachen: leider muss ich von verschiedenen orten auf den Server zugreifen. route add auf ein komplettes subnet faellt schon mal aus

Auf dem Server ist gar kein Standardgateway eingetragen. Der nimmt sich, genau wie die clients, anhand der Metrik die schnellste route ins nuller Netz, auch wenn ein gw ausfaellt.

*edit: muss mich verbessern. Standardgateways, so wie Windows sie kennt, sind eingetragen. Jedoch, wie gesagt, mit verschiedener Metrik.

- Johannes Matjeschk
Bitte warten ..
Mitglied: aqui
06.04.2011 um 17:02 Uhr
Die Metrik bringt nix bei Windows. Relevant ist immer das default Gateway des primären Adapters (Bindungsreihenfolge). Das 2te Gateway wird meist nie verwendet.
Bitte warten ..
Mitglied: JohannesM
06.04.2011 um 17:59 Uhr
Hallo aqui,

auch wenn ich dir jetzt persoenlich zu nahe trete, aber ich kann dir definitiv sagen das es klappt. Es war die Anforderung das die DSL Leitung als Backup fungiert sobald das LTE, was von Vodafone noch in Testphase ist, ausfaellt.

01.
IPv4-Routentabelle 
02.
=========================================================================== 
03.
Aktive Routen: 
04.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik 
05.
          0.0.0.0          0.0.0.0    192.168.1.254      192.168.1.1     20 
06.
          0.0.0.0          0.0.0.0    192.168.1.250      192.168.1.1     30 
07.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306 
08.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306 
09.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
10.
      192.168.1.0    255.255.255.0   Auf Verbindung       192.168.1.1    266 
11.
      192.168.1.1  255.255.255.255   Auf Verbindung       192.168.1.1    266 
12.
    192.168.1.255  255.255.255.255   Auf Verbindung       192.168.1.1    266 
13.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306 
14.
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.1.1    266 
15.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
16.
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.1.1    266 
17.
=========================================================================== 
18.
Ständige Routen: 
19.
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik 
20.
          0.0.0.0          0.0.0.0    192.168.1.254      10 
21.
          0.0.0.0          0.0.0.0    192.168.1.250      20 
22.
===========================================================================
Nichts desto trotz, ich werde das Thema als erledigt markieren. Ein Tunnel ueber PPTP wird seinen Dienst erfuellen.

- Johannes Matjeschk
Bitte warten ..
Mitglied: aqui
07.04.2011 um 11:37 Uhr
OK, klar ein simpler, dummer Failover Mechainsmus bei Komplettausfall des primären Gateways ist so realisierbar...keine Frage. Richtiges dynamisches- oder applikationsspezifisches Load Balancing mit automatischem Failover ist aber damit nicht möglich. Das erfordert einen anderen Router.
Wenn dir das reicht ok....dann ist alles gut.
Ein Wechsel des Gateways darf (und kann auch nicht) passieren !
Was klar ist wenn du von remote über das Failover Gateway reinkommst wird der Server als Antwort die Pakete über sein primäres Default Gateway schicken.
Am remoten Client kommen dann Antwortpakete an mit einer völlig anderen Absender IP Adresse.
Daraufhin verwirft der Client sofort diese Session und es kommt zum sofortigen Abbruch. Ein weiterer Nachteil einer solchen Konstellation !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Server hinter DSL und LTE
gelöst Frage von inwaftureLAN, WAN, Wireless30 Kommentare

Hallo, Wir haben einen Telekom-Business Anschluss, der jedoch sehr langsam ist. (10 / 1 Mbit) Zukünftig soll dahinter aber ...

DSL, VDSL

LTE und DSL zu einem gemeinsamen Zugang bündeln

Frage von istike2DSL, VDSL13 Kommentare

Hallo, wir haben hier einen 6,3/0,8Mbits ADSL Zugang was aus technischen Gründen nicht schneller sein kann. (Wir sind sehr ...

LAN, WAN, Wireless

Zwei öffentliche feste IP-Adressen, Portforwarding

Frage von BytedreherLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich betreibe 2 Server in einer DMZ, die beide einen Dienst bereitstellen, der auf den Port 443 ...

Netzwerkmanagement

Policy Based Routing mit PfSense zwischen LTE und DSL

gelöst Frage von istike2Netzwerkmanagement16 Kommentare

Hallo, wir werden in Kürze zwei IProvider haben, durch DSL und LTE. LTE kommt durch einen ProRoute DualSIM Router ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 13 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server14 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Peripheriegeräte
Bild über Netzwerk an Monitor
Frage von Ghost108Peripheriegeräte12 Kommentare

Hallo zusammen, ich möchte gerne folgendes realisieren: Ich habe 4 virtuelle Maschinen (Windows 7). Gerne möchte ich jetzt in ...