Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ein separater DSL- und VPN-Router am SBS2003

Mitglied: balduin

balduin (Level 1) - Jetzt verbinden

15.02.2008, aktualisiert 23:03 Uhr, 2847 Aufrufe, 1 Kommentar

Internet und VPN über separate DSL-Anschlüsse

Hallo, möchte an einem SBS2003 mit 2 Netzwerkkarten (1x WAN, 1xLAN) zwei Router aufgrund der schwachen DSL-Versorgung anschliessen (habe auch zwei separate DSL-Anschlüsse). Der eine soll für den Internetzugang über WAN dienen, der andere soll für einen VPN-Zugang genutzt werden. Einzeln, d.h. Internetverbindung und VPN über einen Router funktionieren ohne Probleme. Sobald ich die Funktionen auf separate Router verteile, bekomme ich kenen VPV-Zugang.
Weiss jemand ob so was überhaupt machbar ist und wenn ja, dann wie?
Mitglied: aqui
15.02.2008 um 23:03 Uhr
Generell ja aber technisch ist es besser einen Router mit Link Loadbalancing Funktion zu verwenden wie z.B. den Linksys RV082 oder den Draytek 2910 oder Draytek 2930.
Der Router verteilt hier die Daten je nach Anwendung ohne das du gross am System rumfummeln musst. Generell ist das technisch die sauberste und performanteste Loesung.

Deine quick and dirty Loesung ist aber auch machbar allerdings mit Einschraenkungen. Das Problem ist, das du mit dem Standardgateway am Server ja erstmal alle Packte zwangsweise zu einem Router schickst und der 2te Router nutzlos rumsteht und nichts zu tun hat.
Kommen hier nun externe VPN Sessions rein und werden auf den Server geforwardet, schickt dieser die Antwortpackete weiterhin zum Default Gateway und dort landen sie dann im Nirwana weil der Router die VPN Session nicht haelt bzw. keinen gueltigen NAT Tabelleneintrag dafuer hat. Auch kaemen beim Ziel dann Packete einer Session mit unterschiedlichen IP Quelladressen an was sofort zu einem Abbruch der TCP Session fuehrt.
Eine statische Route ala
route add <VPN Client Zielnetz> <Maske> <2ter VPN Router IP>
auf dem Server kann dieses Problem fixen, denn dann schickt der Server eingehenden VPN diese Packete zum 2ten VPN Router.
Die Sache hat nur einen grossen Haken:
Das funktioniert hervorragend sofern du statische IP Adressen benutzt weil du dann eine statische Hostroute angeben kannst auf diese ZielIP. Aber bei wechselnden dynamischen IP Adressen (PPPoE) ist das ein Lotteriespiel, denn wieviele Netze oder Hosts willst du da statisch eintragen wenn deine VPN Client lokation wechselt oder andere IP Adressen bekommt dynamisch ???
Weiterer Nachteil ist dann das jeglicher Traffic in diese Netze, auch wenns kein VPN Traffic ist, ueber den 2ten Router geht, denn die statische Route kann nicht nach Diensten (Mail, VPN, Web etc.) unterscheiden wie die o.a. Load Balancing Router, die geht stumpf nach der IP Adresse und das wars.

Die Loesung mit dem Dual DSL Port Balancing Router ist also auf Dauer die bessere, da du hier erheblich mehr Moeglichkeiten hast deinen Netzwerkverkehr feinzutunen ! Ferner ist das Setup erheblich einfacher als die o.a. Frickelei.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

2 Netzwerke mit separaten DSL-Routern redundant verbinden

Frage von ckulleRouter & Routing3 Kommentare

Hallo, ich bin das erste mal in einem Forum unterwegs, deshalb verzeiht mir, wenn ich Anfängerfehler mache;) Zu meinem ...

Router & Routing

Zyxel DSL-Router - VPN einrichten

Frage von adm999Router & Routing9 Kommentare

Guten Abend, ich würde gerne auf einem Zyxel DSL-Router (VMG3312) eine VPN (IPSEC) erstellen und von aussen drauf zu ...

Sicherheit

Separates VPN-Gateway hinter SOPHOS UTM9

gelöst Frage von McErnieSicherheit2 Kommentare

Ist es möglich, hinter einer SOPHOS UTM9 ein separates VPN-Gateway zu betreiben und die Ports für IPSec (500, 4500) ...

Router & Routing

VPN-Router zur Bündelung von DSL bzw. WAN Anschlüssen

gelöst Frage von jonny11Router & Routing8 Kommentare

Hallo Zusammen, die Aktuelle Situation ist wie folgt: Wir Verwenden aktuell einen VPN-Gateway von Securepoint mit 1 Mbit Uploade ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 StundeErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 3 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 3 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1025 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...