burningfire
Goto Top

2 Internet Zugänge einrichten...

Hallo,
ich habe folgende Konstellation vor und zwar:
ich habe 2x Internet - 1x Kabel und 1x DSL.
Die beiden sind mit jeweils einer eigenen LAN-Karte mit einem Windows Server 2008 verbunden.
Das Kabelmodem holt sich seine LAN-IP vom Provider, das DSL-Modem (Router) hat von mir 92.68.0.254 bekommen.
An den Server hängt dann ein Managbarer Switch der die IP 192.168.0.254 hat und der NIC vom Server 192.168.0.1.
Nun habe ich 2Bereiche im Subnetz die foldendes können sollen:
Bereich 1 192.168.0.10 - 192.168.0.150 soll Kabelnetz bekommen und bei Ausfall auf DSL zurück greifen.
Bereich 2 192.168.0.151 - 192.168.0.249 (mit DHCP) soll DSL bekommen und bei Ausfall auf Kabel zurück greifen.
Nun meine Frage:
Kann ich irgendwie NAT32 einstellen sodass diese Konstellation funktionieren kann, und dass nach einem möglichen Ausfall wieder auf die jeweilige primäre Internet Leitung zurück geschaltet wird?
Es kommt auch andere (Kostpflichtige) Routersoftware in Frage, aber welche.
Bin für jeden Tip dankbar.

Content-Key: 221589

Url: https://administrator.de/contentid/221589

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Cthluhu
Cthluhu 10.11.2013 um 11:14:34 Uhr
Goto Top
Hi,

Rein Netzwerktopologisch gesehen ist dein Vorhaben machbar. Ob das auch mit Windows 2008 geht weiß ich nicht. Linux-Derivate können das auf jeden Fall. Wobei so eine Konstellation einzurichten geht auch unter Linux nicht mehr per Klicki-Bunti.

pfSense wäre auch noch einen Blick wert.

Beim Bereich kostenplichtiger Routersoftware würde ich mal die Zyxel oder Mikrotik Router anschauen. Diese unterstützen z.T. mehrere WAN Port und haben Loadbalancing und Failover Strategien an Board.

Warum willst du die beiden Bereiche trennen? Nur wegen Loadbalancing oder hat das noch andere Hintergründe?

mfg

Cthluhu
Mitglied: Lochkartenstanzer
Lochkartenstanzer 10.11.2013 aktualisiert um 13:06:56 Uhr
Goto Top
Zitat von @BuRnInGfIrE:
Es kommt auch andere (Kostpflichtige) Routersoftware in Frage, aber welche.

Nimm einen dual-wan-Router. das macht am wenigsten Kopfzerbrechen. (Microtik, cisco, Lancom, etc., je nach Geldbeutel)

lks

Nachtrag: Lies dir die Netzwerkgrundlagen mal durch. Jedes Segment bekommt normalerweise seinen eigenes IP-Netz. Und mehrere Nic's am Serevr sollten an disunkte Netze angeschlossen werden. Du bist mit dem DUAL-WAN-Route rdeutlich besser bedient.
Mitglied: BuRnInGfIrE
BuRnInGfIrE 10.11.2013 aktualisiert um 13:48:46 Uhr
Goto Top
Hallo,
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).

Das ganze hat folgenten Sinn:
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4 MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben genannten Grund nicht erwünscht ist.

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Mitglied: 108012
108012 11.11.2013 um 12:10:53 Uhr
Goto Top
Hallo,

Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Klar geht das auch damit nur ob es eben auch sinnvoll ist und auch sicher genug ist bezweifele ich mal ganz stark.
Denn das Server OS sollte auch "gehärtet" sein wenn es einen direkten Kontakt zum Internet hat und zusätzlich
sollten Server die einen direkten Kontakt zum Internet haben auch nicht direkt im LAN stehen sondern in einer DMZ,
und die sollte auch wiederum gesichert und verteidigt werden und so wie sich das hier heraus ließt ist das wohl eher
alles nicht der Fall.

Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir zugewiesen bekommt
Nein das nannte sich mal Netzwerkklasse und heute CIDR und beschreibt eine Broadcast-Domain.
Man kann das auch mit normalem und flachen "Routing" erledigen, aber für die heutige Zeit empfehlen sich dafür natürlich auch VLANs.

und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als primären Gateway
verwenden sollte
Wie gesagt man kann sich immer irgend wie behelfen aber ob das auch sinnvoll ist und einem produktiv genutztem Netzwerk
gerecht wird steht halt auf einem ganz anderem Blatt Papier.

....und DSL als redundanz bei ausfällen.
Jo klasse, da ist der Dual WAN Router aber erheblich besser für geeignet denn der kann in der Regel auch für ein "Failover" Szenario
konfiguriert werden.

Das ganze hat folgenten Sinn:
Nur wenn man kein Geld hat, oder aber man ist einem Denkfehler erlegen.

Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4 MBit).
Wie sollen sie das denn auch machen? Bzw. wie willst Du das denn verhindern???

load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben genannten Grund nicht erwünscht ist.
Es gibt verschiedene Varianten von Load Balancing!
- Session based Load Balancing
- Service based Load Balancing
- Policy based Load Balancing
- .....

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Nicht das Internet aber was dahinter kommt und je nach Hersteller und Routermodell kann man auch unter Einsatz
eines vernünftigen Switches und mittels QoS die Bandbreite für alle Netzwerksegmente (VLANs) richtig aufteilen.

Mein Tipp:
- Ein vernünftiger Router der alle Anforderungen erfüllt die Dein Netzwerk benötigt, z.B. einen MikroTik RB450G, RB493G, RB800, RB1200,...
- Ein verwalteter Switch, der VLANs unterstützt und eventuell sogar einen L3 Switch von Cisco für ~400 € z.B. einen SG300-28
- Einen kleinen Linux Server für die Web und FTP "Geschichten" in einer DMZ, z.B. CentOS
- Und den Windows Server nur für das LAN.

Gruß
Dobby
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.11.2013 aktualisiert um 13:16:08 Uhr
Goto Top
Zitat von @BuRnInGfIrE:
Hallo,
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.

Mir ging es auch nciht ums loadbalancing, sondern um Deine Netzwerktopologie.


Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir
zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als
primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die
Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).

Und ein /24 in zwei Subnetze aufsplitten geht auch nur mit 0-127 und 128-255 und nicht wie du das hingeschrieben hast.
Das was Du machen willst, scheint etwas ganz anderes zu sein. Mal mal einfach ein netzplan udn stell den hier rein. Dann wissen wir wenigstens wie deien Topologie aussieht und müssen nicht raten.

Das ganze hat folgenten Sinn:
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4
MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben
genannten Grund nicht erwünscht ist.

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?

Bei "ordentlichen" Routern kann man i.d.R. einstellen, wer welchen Anteil der Bandbreite bekommt.

lks
Mitglied: aqui
aqui 11.11.2013 aktualisiert um 15:52:02 Uhr
Goto Top
Ein Dual WAN Port Router wie z.B. ein Draytek 29xx löst diese Aufgabe im Handumdrehen mit 3 Mausklicks im Setup GUI !
http://cms.draytek.de/produkte.html#dual-wan
Alternativ auch ein preiswerter Cisco:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV