Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portforwarding mit DUAL-WAN Router

Frage Netzwerke Router & Routing

Mitglied: bohrers

bohrers (Level 1) - Jetzt verbinden

25.02.2015 um 11:58 Uhr, 684 Aufrufe, 3 Kommentare

Guten Tag zusammen,

ich sitze nun schon seit 2 Tagen über einem Problem und suche verzweifelt nach einer Antwort.

Ich habe in der Firma 3 Internetleitungen. 2* 1600er ADSL mit festen IPs 1* 4mbit SDSL mit 4 festen IPs

an der SDSL hängt ein VPN-Router der die Einwahl per VPN ermöglicht. Der braucht aber auch den 443
für den Aktic-Sync Abruf der Emails

Die beiden 16000 er hängen jeweils an einem DLINK DFL-200 und an einem Ciso RV 082.
Um auch beim Ausfall einer Internetleitung an die Router zu kommen habe ich jeweils noch eine
der festen Ips von der SDSL auf den WAN2 gelegt.

Nun wollte ich eine Testumgebung aufbauen um einen RDC Gateway aufzusetzen.
Ich habe also den RDC Gateway angeschlossen, intern funktioniert der auf Anhieb.

Also mal schnell einen Portforward für den 443 an einem der beiden Router eingerichtet.
Aber es funktioniert weder an dem einen noch an dem anderen Router.
Gateway der Netzwerkkarte natürlich auf den entsprechenden Router eingestellt.

Gehe ich über die Adresse des WAN1 also der ADSL-Leitung erreiche ich meinen RDC-Gateway aus dem
Internet. Aber nicht über den WAN2, gleiches Verhalten an beiden Routern.

Wenn ich einen Open-Port Check von draußen mache ist der Port über WAN1 offen über WAN2 geschlossen

An einem Router hängt auch ein PC mit einer Ticketsoftware die ich auf Port 90 gelegt habe. Diesen kann ich
von beiden WAN-Ports aus ansprechen. Die Forwardregel ist exakt gleich eingestellt.

Nun kommt der Gag !!!

Schalte ich den WAN1 z.B. am DLINK DFL 200 aus funktioniert der Zugriff von außen also der Portforward über den WAN2 einwandfrei.

Aber warum nicht wenn der WAN1 eingeschaltet ist ?


Vielleicht hat jemand eine Erklärung für mich ?


Eigentlich hatte ich geplant einen Router mit 3 oder 4 WAN-Ports anzuschaffen damit ich wenn der RD-Gateway
läuft die Last schön verteilen kann.

Wenn das aber so tricky ist, werde ich doch wohl weiter einzelne Router nehmen.


Vielen Dank im Vorraus

Udo Bohrer
Mitglied: Der-Phil
25.02.2015 um 12:22 Uhr
Hallo!

Das Problem ist, dass Du ein asymmetrisches Routing hast:

Verbindung kommt auf WAN2 rein und geht auf WAN1 raus --> Problem.
Schaltest Du WAN1 ab, ist alles gut.

Du brauchst einen Mechanismus, der das verhindert. Ich mach das immer mit Bintec-Routern, da kann das Loadbalancing das übernehmen. Es hält eine Tabelle vor, welche Session über welches Interface rein kam und geht über dieses wieder raus.

Phil
Bitte warten ..
Mitglied: bohrers
25.02.2015 um 12:51 Uhr
Hallo Phil,

erstmal vielen Dank für deinen Tip. Das könnte des Rätsels Lösung sein

ich war zwar der Meinung das ich das im Loadbalancing unbewusst berücksichtigt habe, dem DFL-200 kann man
zumindest sagen welcher Rechner und welcher Port welche WAN-Verbindung nutzen soll . Leider macht der das nicht
automatisch. Ich hatte da schon mal in einer anderen Sache mit probiert aber ich werde mir das nochmal anschauen.

Seltsam ist nur das der andere Dienst auf Port 90 funktioniert. Und das von beiden WAN-Schnittstellen aus.

testen kann ich es erst am Wochenende wieder. Ich habe jetzt erstmal den WAN1 abgeschaltet da ich den
Test mit dem RDC Gateway fertig bekommen muß. Der wird jetzt bis Freitag im Echtbetrieb getestet.

Der Zugang auf dem WAN 1 läuft derzeit eh nur als Hintertürchen mit.

Gruß Udo
Bitte warten ..
Mitglied: aqui
26.02.2015 um 21:34 Uhr
Leider macht der das nicht automatisch.
Muss einen bei dem D-Link Schrott auch nicht wundern....
Du solltest zwingend drauf achten die aktuellste Firmware geflsht zu haben und dann musst du ein wasserdichtes nailing machen für diese IPs und Ports auf die entsprechenden WAN Links, denn sonst kann das nie klappen.
Sowie du ein Balancing machst für diese Verbindungen hast du wieder das Verteilen auf die WAN Ports und damit dann asymetriches Routing was dann nicht klappt !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Suche einen Dual oder Multi Wan Router (26)

Frage von Roland30 zum Thema Router & Routing ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (4)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...