Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gateway Splitting

Frage Netzwerke

Mitglied: Proloader

Proloader (Level 1) - Jetzt verbinden

22.06.2009, aktualisiert 22:25 Uhr, 4074 Aufrufe, 13 Kommentare

-------> Ist sowas möglich?

Hallo

Kann mir jemand sagen ob sowas möglich ist und mit welchen Mitteln ich ein solchen Aufbau machen kann ohne ein zweiten ISP WAN Anschluss.

cacb868ac36442f148d911771cee50ef-zeichnung2 - Klicke auf das Bild, um es zu vergrößern

Gruss M
Mitglied: 60730
22.06.2009 um 23:29 Uhr
Servus,

was ist was?
datatrans im web?

gehts etwas detailierter, das bild hilft nur den leider fehlenden Text einfacher zu verstehen.

Gruß
Bitte warten ..
Mitglied: mrtux
23.06.2009 um 02:13 Uhr
Hi !

Zitat von 60730:
gehts etwas detailierter, das bild hilft ur den leider fehlenden Text
einfacher zu verstehen.

[OT]
Tztztz...Hatten wir nicht heut schon mal ab in der dritten Runde angezählt, einmal langt pro Tag......Gong....
[/OT]

mrtux
Bitte warten ..
Mitglied: 60730
23.06.2009 um 10:24 Uhr
Zitat von mrtux:
Hi !

> Zitat von 60730:
> ----
> gehts etwas detailierter, das bild hilft nur den leider fehlenden
Text
> einfacher zu verstehen.

[OT]
Tztztz...Hatten wir nicht heut schon mal ab in der dritten Runde
angezählt, einmal langt pro Tag......Gong....
[/OT]

mrtux



Moin - sorry - aber ich blicke das tatsächlich nicht.

Klar Blau und Rot, aber hinter der Wolke sind ?

Es geht um eine Q&D Lösung - soweit ja klar - aber ist wenigstens VLAN fähige Hardware vorhanden?

Gruß

edit:
@mrtux:

Aber ich hab die BoxenSchilderhalterLuder noch nicht gesehen...
/edit
Bitte warten ..
Mitglied: Deepsys
23.06.2009 um 10:37 Uhr
Hi,

so richtig klar ist das Bild alleine wirklich nicht ....

Was ist denn das für eine Kiste hinter der Firewall ???

Ich vermute aber mal, du brauchst für deine Lösung zwei feste externe IP-Adresse, dann könntest du in der Firewall regeln welche IP wohin soll (Policy Based Routing), und fertig.

Könnte aber auch sein das du das nicht meinst )

VG
Bitte warten ..
Mitglied: aqui
23.06.2009 um 12:12 Uhr
Die beiden DDNS Symbole sollen vermutlich nur die DynDNS Hostnamen symbolisieren und was er will ist (vermutich) den Traffic splitten das der Zugriff von außen auf diese beiden Domainnamen dann auf den einen oder anderen Webserver base06 und base07 im lokalen Netz geht.
Das ominöse Serversymbol mit der Kugel hinter der Firewall ist vermutlich ein Router ???

Technisch gesehen ist das vollkommen problemlos möglich. Du benötigst 2 feste IP Adressen vom Provider also am besten ein kleines Subnetz mit 2 oder mehr IP Adressen was problemlos jeder ISP zuteilt.
Der Router muss statisches NAT supporten und dann NATtest du einfach Dienste und IPs auf die entsprechenden internen IP Adressen.
Sowas ist im Handumdrehen in 30 Minuten konfiguriert.

Wenn man allerdings schon eh ein kleines Subnetz mit öffentlichen IPs hat ist die Frage ob man NAT dann noch benötigt, wenn man mit der Firewall eine kleine DMZ einrichtet und alle Server mit öffentlichen IPs dort plaziert !
Allerdings wäre dann eine Zusammenfassung von Mail und FTP auf einem Server angesagt denn mit größeren Subnetzen wirds teuer beim Provider.
Bitte warten ..
Mitglied: 60730
23.06.2009 um 15:00 Uhr
Zitat von aqui:
Das ominöse Serversymbol mit der Kugel hinter der Firewall ist
vermutlich ein Router ???

Servus Aqui,

und was ist dann das Teil - ohne Kugel - mit WAN1??
(bisher hab ich die Firewall immer hinterm Router platziert)

[OT]Hoffentlich hat der Fragesteller nur diesen Thread vergessen und nicht vergessen sich abzumelden?[/OT]
Oder wir sind tatsächlich schneller mit den Antworten/Gegenfragen als andere Foren?

Gruß
Bitte warten ..
Mitglied: aqui
23.06.2009 um 17:06 Uhr
Hi Timo !

WAN 1 sieht irgendwie nach einem Router oder Modem oder beides aus...

Hoffentlich klärt der Proloader das denn nochmal damit wir nicht weiter im Ungewissen rumstochern oder letztlich die Kritalkugel rausholen müssen wie so oft...
Bitte warten ..
Mitglied: Proloader
23.06.2009 um 17:28 Uhr
Hallo zusammen

Sorry hatte gerstern keine Zeit mehr für grosse Texte.

aqui konnte das Bild am besten interpretieren, danke!!!!!!!!! (Ja das ist eine Router Appliance)

Das Glaub ich dass dies in 30 min ready ist hätt ich auch so am liebsten.

Problematik: 1 Cablemodem 1WAN 1 dynIP

---> Möchte aber von ausserhalb zwei Hosts ansprechen. Ist dies möglich durch eine IP?

Danke wenn fragen nur melden, bin heute hier.

gruss M
Bitte warten ..
Mitglied: 60730
23.06.2009 um 17:32 Uhr
Servus,
Zitat von Proloader:
---> Möchte aber von ausserhalb zwei Hosts ansprechen. Ist
dies möglich durch eine IP?

Zitat von Deepsys:
Ich vermute aber mal, du brauchst für deine Lösung zwei feste externe IP-Adressen,
dann könntest du in der Firewall regeln welche IP wohin soll (Policy Based Routing)...

Zitat von aqui:
Technisch gesehen ist das vollkommen problemlos möglich. Du
benötigst 2 feste IP Adressen vom Provider also am besten ein
kleines Subnetz mit 2 oder mehr IP Adressen was problemlos jeder ISP
zuteilt.



Gruß
Bitte warten ..
Mitglied: Proloader
23.06.2009 um 17:43 Uhr
Hoi

Was möchtest du mir sagen?

Ich bräuchte zwingend 2 IPs?
Bitte warten ..
Mitglied: Deepsys
24.06.2009 um 09:01 Uhr
Hi,

ja.

Laut deinem Bild möchtest du deine beiden Webserver auf Port 80 ansprechen.
Also, woran soll der Router oder Firewall unterscheiden an welchen Webserver er weiterleiten soll, wenn du beide über 1 IP UND den selben Port erreicht werden sollen ???

Wenn du einen Webserver einsetzt, z.B. Apache, dann kann der anhand der angefragte Domäne auch verschiedenen Inhalt ausliefern, aber so ???

Also, alles in allem, würde ich dringest zur 2 festen IPs raten und keine dynamischen. Damit bist du sauber raus.
Vor allem könnte es dir auch beim Mailserver einiges erleichtern; denn wenn die Absenderdomäne nicht zur Absender IP paßt, was ja bei dyn. Adressen passieren kann, verwerfen einige Mailserver die Email ...

VG
Bitte warten ..
Mitglied: aqui
25.06.2009 um 00:01 Uhr
Außer der Lösung beide Web Server auf einem Host zu betreiben gäbe es anderen einen quick and dirty Workaround der dir aber vermutlich nicht wirklich nützt...

In der Portweiterleitung des Routers gibst du einmal an
TCP 80 -> geht auf lokal base07
TCP 8080 -> geht auf lokal base06

oder umgekehrt.
Dann müsstest du allerdings immer http://base06.dyndns.org:8080 angeben um auf den einen Server zu kommen.
Für Base 07 reicht dann ein normales http://base07.dyndns.org für Web bzw. ftp://base07.dyndns.org für FTP oder base07.dyndns.org für Email

Das würde das Problem auch lösen
Bitte warten ..
Mitglied: Proloader
25.06.2009 um 22:07 Uhr
Hoi

Danke, das war von anfang an mein Plan gewesen. Wie du sagst ist nicht das gelbe vom EI.


Aber es wird aud das laufen.

Wollte nur abklären ob nichts anderes geht.

Lg m
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
UMTS, EDGE & GPRS
PC als Gateway mit zentralem Internetanschluss via Mobilfunk (6)

Frage von donnyS73lb zum Thema UMTS, EDGE & GPRS ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Firewall
gelöst Gibt es ein fertiges Web-Tunnel-Gateway? (27)

Frage von StefanKittel zum Thema Firewall ...

Netzwerkgrundlagen
gelöst Ping im gleichen Rechnernetz ohne Gateway möglich? (8)

Frage von CHRISTI4N zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...