1
Ein separater DSL- und VPN-Router am SBS2003
Internet und VPN über separate DSL-Anschlüsse
Hallo, möchte an einem SBS2003 mit 2 Netzwerkkarten (1x WAN, 1xLAN) zwei Router aufgrund der schwachen DSL-Versorgung anschliessen (habe auch zwei separate DSL-Anschlüsse). Der eine soll für den Internetzugang über WAN dienen, der andere soll für einen VPN-Zugang genutzt werden. Einzeln, d.h. Internetverbindung und VPN über einen Router funktionieren ohne Probleme. Sobald ich die Funktionen auf separate Router verteile, bekomme ich kenen VPV-Zugang.
Weiss jemand ob so was überhaupt machbar ist und wenn ja, dann wie?
Weiss jemand ob so was überhaupt machbar ist und wenn ja, dann wie?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 80876
Url: https://administrator.de/contentid/80876
Printed on: April 26, 2024 at 20:04 o'clock
1 Comment
Generell ja aber technisch ist es besser einen Router mit Link Loadbalancing Funktion zu verwenden wie z.B. den Linksys RV082 oder den Draytek 2910 oder Draytek 2930.
Der Router verteilt hier die Daten je nach Anwendung ohne das du gross am System rumfummeln musst. Generell ist das technisch die sauberste und performanteste Loesung.
Deine quick and dirty Loesung ist aber auch machbar allerdings mit Einschraenkungen. Das Problem ist, das du mit dem Standardgateway am Server ja erstmal alle Packte zwangsweise zu einem Router schickst und der 2te Router nutzlos rumsteht und nichts zu tun hat.
Kommen hier nun externe VPN Sessions rein und werden auf den Server geforwardet, schickt dieser die Antwortpackete weiterhin zum Default Gateway und dort landen sie dann im Nirwana weil der Router die VPN Session nicht haelt bzw. keinen gueltigen NAT Tabelleneintrag dafuer hat. Auch kaemen beim Ziel dann Packete einer Session mit unterschiedlichen IP Quelladressen an was sofort zu einem Abbruch der TCP Session fuehrt.
Eine statische Route ala
route add <VPN Client Zielnetz> <Maske> <2ter VPN Router IP>
auf dem Server kann dieses Problem fixen, denn dann schickt der Server eingehenden VPN diese Packete zum 2ten VPN Router.
Die Sache hat nur einen grossen Haken:
Das funktioniert hervorragend sofern du statische IP Adressen benutzt weil du dann eine statische Hostroute angeben kannst auf diese ZielIP. Aber bei wechselnden dynamischen IP Adressen (PPPoE) ist das ein Lotteriespiel, denn wieviele Netze oder Hosts willst du da statisch eintragen wenn deine VPN Client lokation wechselt oder andere IP Adressen bekommt dynamisch ???
Weiterer Nachteil ist dann das jeglicher Traffic in diese Netze, auch wenns kein VPN Traffic ist, ueber den 2ten Router geht, denn die statische Route kann nicht nach Diensten (Mail, VPN, Web etc.) unterscheiden wie die o.a. Load Balancing Router, die geht stumpf nach der IP Adresse und das wars.
Die Loesung mit dem Dual DSL Port Balancing Router ist also auf Dauer die bessere, da du hier erheblich mehr Moeglichkeiten hast deinen Netzwerkverkehr feinzutunen ! Ferner ist das Setup erheblich einfacher als die o.a. Frickelei.
Der Router verteilt hier die Daten je nach Anwendung ohne das du gross am System rumfummeln musst. Generell ist das technisch die sauberste und performanteste Loesung.
Deine quick and dirty Loesung ist aber auch machbar allerdings mit Einschraenkungen. Das Problem ist, das du mit dem Standardgateway am Server ja erstmal alle Packte zwangsweise zu einem Router schickst und der 2te Router nutzlos rumsteht und nichts zu tun hat.
Kommen hier nun externe VPN Sessions rein und werden auf den Server geforwardet, schickt dieser die Antwortpackete weiterhin zum Default Gateway und dort landen sie dann im Nirwana weil der Router die VPN Session nicht haelt bzw. keinen gueltigen NAT Tabelleneintrag dafuer hat. Auch kaemen beim Ziel dann Packete einer Session mit unterschiedlichen IP Quelladressen an was sofort zu einem Abbruch der TCP Session fuehrt.
Eine statische Route ala
route add <VPN Client Zielnetz> <Maske> <2ter VPN Router IP>
auf dem Server kann dieses Problem fixen, denn dann schickt der Server eingehenden VPN diese Packete zum 2ten VPN Router.
Die Sache hat nur einen grossen Haken:
Das funktioniert hervorragend sofern du statische IP Adressen benutzt weil du dann eine statische Hostroute angeben kannst auf diese ZielIP. Aber bei wechselnden dynamischen IP Adressen (PPPoE) ist das ein Lotteriespiel, denn wieviele Netze oder Hosts willst du da statisch eintragen wenn deine VPN Client lokation wechselt oder andere IP Adressen bekommt dynamisch ???
Weiterer Nachteil ist dann das jeglicher Traffic in diese Netze, auch wenns kein VPN Traffic ist, ueber den 2ten Router geht, denn die statische Route kann nicht nach Diensten (Mail, VPN, Web etc.) unterscheiden wie die o.a. Load Balancing Router, die geht stumpf nach der IP Adresse und das wars.
Die Loesung mit dem Dual DSL Port Balancing Router ist also auf Dauer die bessere, da du hier erheblich mehr Moeglichkeiten hast deinen Netzwerkverkehr feinzutunen ! Ferner ist das Setup erheblich einfacher als die o.a. Frickelei.