Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portforwarding mit DUAL-WAN Router

Frage Netzwerke Router & Routing

Mitglied: bohrers

bohrers (Level 1) - Jetzt verbinden

25.02.2015 um 11:58 Uhr, 734 Aufrufe, 3 Kommentare

Guten Tag zusammen,

ich sitze nun schon seit 2 Tagen über einem Problem und suche verzweifelt nach einer Antwort.

Ich habe in der Firma 3 Internetleitungen. 2* 1600er ADSL mit festen IPs 1* 4mbit SDSL mit 4 festen IPs

an der SDSL hängt ein VPN-Router der die Einwahl per VPN ermöglicht. Der braucht aber auch den 443
für den Aktic-Sync Abruf der Emails

Die beiden 16000 er hängen jeweils an einem DLINK DFL-200 und an einem Ciso RV 082.
Um auch beim Ausfall einer Internetleitung an die Router zu kommen habe ich jeweils noch eine
der festen Ips von der SDSL auf den WAN2 gelegt.

Nun wollte ich eine Testumgebung aufbauen um einen RDC Gateway aufzusetzen.
Ich habe also den RDC Gateway angeschlossen, intern funktioniert der auf Anhieb.

Also mal schnell einen Portforward für den 443 an einem der beiden Router eingerichtet.
Aber es funktioniert weder an dem einen noch an dem anderen Router.
Gateway der Netzwerkkarte natürlich auf den entsprechenden Router eingestellt.

Gehe ich über die Adresse des WAN1 also der ADSL-Leitung erreiche ich meinen RDC-Gateway aus dem
Internet. Aber nicht über den WAN2, gleiches Verhalten an beiden Routern.

Wenn ich einen Open-Port Check von draußen mache ist der Port über WAN1 offen über WAN2 geschlossen

An einem Router hängt auch ein PC mit einer Ticketsoftware die ich auf Port 90 gelegt habe. Diesen kann ich
von beiden WAN-Ports aus ansprechen. Die Forwardregel ist exakt gleich eingestellt.

Nun kommt der Gag !!!

Schalte ich den WAN1 z.B. am DLINK DFL 200 aus funktioniert der Zugriff von außen also der Portforward über den WAN2 einwandfrei.

Aber warum nicht wenn der WAN1 eingeschaltet ist ?


Vielleicht hat jemand eine Erklärung für mich ?


Eigentlich hatte ich geplant einen Router mit 3 oder 4 WAN-Ports anzuschaffen damit ich wenn der RD-Gateway
läuft die Last schön verteilen kann.

Wenn das aber so tricky ist, werde ich doch wohl weiter einzelne Router nehmen.


Vielen Dank im Vorraus

Udo Bohrer
Mitglied: Der-Phil
25.02.2015 um 12:22 Uhr
Hallo!

Das Problem ist, dass Du ein asymmetrisches Routing hast:

Verbindung kommt auf WAN2 rein und geht auf WAN1 raus --> Problem.
Schaltest Du WAN1 ab, ist alles gut.

Du brauchst einen Mechanismus, der das verhindert. Ich mach das immer mit Bintec-Routern, da kann das Loadbalancing das übernehmen. Es hält eine Tabelle vor, welche Session über welches Interface rein kam und geht über dieses wieder raus.

Phil
Bitte warten ..
Mitglied: bohrers
25.02.2015 um 12:51 Uhr
Hallo Phil,

erstmal vielen Dank für deinen Tip. Das könnte des Rätsels Lösung sein

ich war zwar der Meinung das ich das im Loadbalancing unbewusst berücksichtigt habe, dem DFL-200 kann man
zumindest sagen welcher Rechner und welcher Port welche WAN-Verbindung nutzen soll . Leider macht der das nicht
automatisch. Ich hatte da schon mal in einer anderen Sache mit probiert aber ich werde mir das nochmal anschauen.

Seltsam ist nur das der andere Dienst auf Port 90 funktioniert. Und das von beiden WAN-Schnittstellen aus.

testen kann ich es erst am Wochenende wieder. Ich habe jetzt erstmal den WAN1 abgeschaltet da ich den
Test mit dem RDC Gateway fertig bekommen muß. Der wird jetzt bis Freitag im Echtbetrieb getestet.

Der Zugang auf dem WAN 1 läuft derzeit eh nur als Hintertürchen mit.

Gruß Udo
Bitte warten ..
Mitglied: aqui
26.02.2015 um 21:34 Uhr
Leider macht der das nicht automatisch.
Muss einen bei dem D-Link Schrott auch nicht wundern....
Du solltest zwingend drauf achten die aktuellste Firmware geflsht zu haben und dann musst du ein wasserdichtes nailing machen für diese IPs und Ports auf die entsprechenden WAN Links, denn sonst kann das nie klappen.
Sowie du ein Balancing machst für diese Verbindungen hast du wieder das Verteilen auf die WAN Ports und damit dann asymetriches Routing was dann nicht klappt !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Dual WAN Router mit oder ohne Modem
Frage von istike2Router & Routing5 Kommentare

Hallo, bezüglich meiner Not (siehe hier) bin ich auf der Suche nach einem Annex A Router. Was ich also ...

LAN, WAN, Wireless
Kaufempfehlung: Dual WAN Router
gelöst Frage von FalkITLAN, WAN, Wireless8 Kommentare

Hi zusammen, ich muss bei einem Kunden zwei Internetanschlüsse so konfigurieren, dass sein Büro beim Ausfall eines Anschlusses online ...

LAN, WAN, Wireless
Dual-Wan Router hinter fritzboxen
Frage von Bene007LAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich habe folgendes vor: Kann das so funktionieren? Bzw. was muss ich ändern um mein Vorhaben zu ...

Router & Routing
Kaufempfehlung DUAL-WAN VPN Router
Frage von derderalexRouter & Routing7 Kommentare

Guten Tag, ich suche einen semi-professionellen DUAL-WAN VPN Router. Da ich in der Materie nicht so drin stecke und ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell21 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...