Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gateway Splitting

Frage Netzwerke

Mitglied: Proloader

Proloader (Level 1) - Jetzt verbinden

22.06.2009, aktualisiert 22:25 Uhr, 4121 Aufrufe, 13 Kommentare

-------> Ist sowas möglich?

Hallo

Kann mir jemand sagen ob sowas möglich ist und mit welchen Mitteln ich ein solchen Aufbau machen kann ohne ein zweiten ISP WAN Anschluss.

cacb868ac36442f148d911771cee50ef-zeichnung2 - Klicke auf das Bild, um es zu vergrößern

Gruss M
Mitglied: 60730
22.06.2009 um 23:29 Uhr
Servus,

was ist was?
datatrans im web?

gehts etwas detailierter, das bild hilft nur den leider fehlenden Text einfacher zu verstehen.

Gruß
Bitte warten ..
Mitglied: mrtux
23.06.2009 um 02:13 Uhr
Hi !

Zitat von 60730:
gehts etwas detailierter, das bild hilft ur den leider fehlenden Text
einfacher zu verstehen.

[OT]
Tztztz...Hatten wir nicht heut schon mal ab in der dritten Runde angezählt, einmal langt pro Tag......Gong....
[/OT]

mrtux
Bitte warten ..
Mitglied: 60730
23.06.2009 um 10:24 Uhr
Zitat von mrtux:
Hi !

> Zitat von 60730:
> ----
> gehts etwas detailierter, das bild hilft nur den leider fehlenden
Text
> einfacher zu verstehen.

[OT]
Tztztz...Hatten wir nicht heut schon mal ab in der dritten Runde
angezählt, einmal langt pro Tag......Gong....
[/OT]

mrtux



Moin - sorry - aber ich blicke das tatsächlich nicht.

Klar Blau und Rot, aber hinter der Wolke sind ?

Es geht um eine Q&D Lösung - soweit ja klar - aber ist wenigstens VLAN fähige Hardware vorhanden?

Gruß

edit:
@mrtux:

Aber ich hab die BoxenSchilderhalterLuder noch nicht gesehen...
/edit
Bitte warten ..
Mitglied: Deepsys
23.06.2009 um 10:37 Uhr
Hi,

so richtig klar ist das Bild alleine wirklich nicht ....

Was ist denn das für eine Kiste hinter der Firewall ???

Ich vermute aber mal, du brauchst für deine Lösung zwei feste externe IP-Adresse, dann könntest du in der Firewall regeln welche IP wohin soll (Policy Based Routing), und fertig.

Könnte aber auch sein das du das nicht meinst )

VG
Bitte warten ..
Mitglied: aqui
23.06.2009 um 12:12 Uhr
Die beiden DDNS Symbole sollen vermutlich nur die DynDNS Hostnamen symbolisieren und was er will ist (vermutich) den Traffic splitten das der Zugriff von außen auf diese beiden Domainnamen dann auf den einen oder anderen Webserver base06 und base07 im lokalen Netz geht.
Das ominöse Serversymbol mit der Kugel hinter der Firewall ist vermutlich ein Router ???

Technisch gesehen ist das vollkommen problemlos möglich. Du benötigst 2 feste IP Adressen vom Provider also am besten ein kleines Subnetz mit 2 oder mehr IP Adressen was problemlos jeder ISP zuteilt.
Der Router muss statisches NAT supporten und dann NATtest du einfach Dienste und IPs auf die entsprechenden internen IP Adressen.
Sowas ist im Handumdrehen in 30 Minuten konfiguriert.

Wenn man allerdings schon eh ein kleines Subnetz mit öffentlichen IPs hat ist die Frage ob man NAT dann noch benötigt, wenn man mit der Firewall eine kleine DMZ einrichtet und alle Server mit öffentlichen IPs dort plaziert !
Allerdings wäre dann eine Zusammenfassung von Mail und FTP auf einem Server angesagt denn mit größeren Subnetzen wirds teuer beim Provider.
Bitte warten ..
Mitglied: 60730
23.06.2009 um 15:00 Uhr
Zitat von aqui:
Das ominöse Serversymbol mit der Kugel hinter der Firewall ist
vermutlich ein Router ???

Servus Aqui,

und was ist dann das Teil - ohne Kugel - mit WAN1??
(bisher hab ich die Firewall immer hinterm Router platziert)

[OT]Hoffentlich hat der Fragesteller nur diesen Thread vergessen und nicht vergessen sich abzumelden?[/OT]
Oder wir sind tatsächlich schneller mit den Antworten/Gegenfragen als andere Foren?

Gruß
Bitte warten ..
Mitglied: aqui
23.06.2009 um 17:06 Uhr
Hi Timo !

WAN 1 sieht irgendwie nach einem Router oder Modem oder beides aus...

Hoffentlich klärt der Proloader das denn nochmal damit wir nicht weiter im Ungewissen rumstochern oder letztlich die Kritalkugel rausholen müssen wie so oft...
Bitte warten ..
Mitglied: Proloader
23.06.2009 um 17:28 Uhr
Hallo zusammen

Sorry hatte gerstern keine Zeit mehr für grosse Texte.

aqui konnte das Bild am besten interpretieren, danke!!!!!!!!! (Ja das ist eine Router Appliance)

Das Glaub ich dass dies in 30 min ready ist hätt ich auch so am liebsten.

Problematik: 1 Cablemodem 1WAN 1 dynIP

---> Möchte aber von ausserhalb zwei Hosts ansprechen. Ist dies möglich durch eine IP?

Danke wenn fragen nur melden, bin heute hier.

gruss M
Bitte warten ..
Mitglied: 60730
23.06.2009 um 17:32 Uhr
Servus,
Zitat von Proloader:
---> Möchte aber von ausserhalb zwei Hosts ansprechen. Ist
dies möglich durch eine IP?

Zitat von Deepsys:
Ich vermute aber mal, du brauchst für deine Lösung zwei feste externe IP-Adressen,
dann könntest du in der Firewall regeln welche IP wohin soll (Policy Based Routing)...

Zitat von aqui:
Technisch gesehen ist das vollkommen problemlos möglich. Du
benötigst 2 feste IP Adressen vom Provider also am besten ein
kleines Subnetz mit 2 oder mehr IP Adressen was problemlos jeder ISP
zuteilt.



Gruß
Bitte warten ..
Mitglied: Proloader
23.06.2009 um 17:43 Uhr
Hoi

Was möchtest du mir sagen?

Ich bräuchte zwingend 2 IPs?
Bitte warten ..
Mitglied: Deepsys
24.06.2009 um 09:01 Uhr
Hi,

ja.

Laut deinem Bild möchtest du deine beiden Webserver auf Port 80 ansprechen.
Also, woran soll der Router oder Firewall unterscheiden an welchen Webserver er weiterleiten soll, wenn du beide über 1 IP UND den selben Port erreicht werden sollen ???

Wenn du einen Webserver einsetzt, z.B. Apache, dann kann der anhand der angefragte Domäne auch verschiedenen Inhalt ausliefern, aber so ???

Also, alles in allem, würde ich dringest zur 2 festen IPs raten und keine dynamischen. Damit bist du sauber raus.
Vor allem könnte es dir auch beim Mailserver einiges erleichtern; denn wenn die Absenderdomäne nicht zur Absender IP paßt, was ja bei dyn. Adressen passieren kann, verwerfen einige Mailserver die Email ...

VG
Bitte warten ..
Mitglied: aqui
25.06.2009 um 00:01 Uhr
Außer der Lösung beide Web Server auf einem Host zu betreiben gäbe es anderen einen quick and dirty Workaround der dir aber vermutlich nicht wirklich nützt...

In der Portweiterleitung des Routers gibst du einmal an
TCP 80 -> geht auf lokal base07
TCP 8080 -> geht auf lokal base06

oder umgekehrt.
Dann müsstest du allerdings immer http://base06.dyndns.org:8080 angeben um auf den einen Server zu kommen.
Für Base 07 reicht dann ein normales http://base07.dyndns.org für Web bzw. ftp://base07.dyndns.org für FTP oder base07.dyndns.org für Email

Das würde das Problem auch lösen
Bitte warten ..
Mitglied: Proloader
25.06.2009 um 22:07 Uhr
Hoi

Danke, das war von anfang an mein Plan gewesen. Wie du sagst ist nicht das gelbe vom EI.


Aber es wird aud das laufen.

Wollte nur abklären ob nichts anderes geht.

Lg m
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Ich brauche Hilfe beim VPN Tunnel Splitting
Frage von Morsch9Linux Netzwerk2 Kommentare

Hallo Leute, ich möchte folgendes realisieren: Mein Heimnetzwerk über einen Raspberry Pi mit OpenVPN von außen zugänglich machen. Da ...

Router & Routing
Gateway ISP
gelöst Frage von MickiRouter & Routing3 Kommentare

Ich habe heute folgendes festgestellt: Konfiguration auf meinem Router nach Zuweisung der IP durch den ISP: Status: Connected ...

Netzwerkmanagement
2 URLs über Gateway 1, Rest über Gateway 2
gelöst Frage von Funky86Netzwerkmanagement4 Kommentare

Hallo an Alle! Ich komme bei einem Problem nicht so richtig weiter. Folgende Konstellation ist aufgebaut (habe ich so ...

Router & Routing
Routing: Multi Gateway to Gateway VPN
gelöst Frage von TobiasNYCRouter & Routing20 Kommentare

bin mir gerade etwas unsicher und will mich nochmal absichern. Es soll folgendes Szenario aufgebaut werden, hier ein beispiel ...

Neue Wissensbeiträge
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 6 MinutenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 14 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 17 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 18 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...