Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

Portforwarding mit zwei Gateways. LTE und DSL

Mitglied: JohannesM

JohannesM (Level 1) - Jetzt verbinden

05.04.2011 um 16:29 Uhr, 5741 Aufrufe, 5 Kommentare

Hallo Administrator Leidensgenossen.

Folgende Szenario bildlich dargestellt:
561f551b9876c2a7e1c12952b743ef71 - Klicke auf das Bild, um es zu vergrößern

Mein Vorhaben
Ich moechte ein Portforwarding auf den Server einrichten ueber DSL da es nicht ueber LTE geht.

Problem
Das Portforwarding klappt super, bis zum Server. Sobald der socket wieder raus will, geht er ueber LTE und findet mich natuerlich nicht mehr.

Notloesung (laesst sich hoffentlich vermeiden)
  • Tunnel mit Oeffentlicher IP ueber LTE.
  • Alles ueber DSL laufen lassen

Hat jemand das Problem schon geloest, oder einen guten Rat / Tipp?

- Johannes Matjeschk
Mitglied: aqui
05.04.2011 um 17:16 Uhr
Mit einem Dual WAN Load Balancing Router wie z.B. einem Draytek 2910 ist das problemlos machbar, da du filtern kannst nach Anwendung:
http://www.alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm

In deinem Szenario mit 2 separaten Routern ist das nur lösbar wenn du im Server eine statische Router ala "route add..." einträgst auf die Ziel IP des Clients für das das Port Forwarding gilt.
Hat der eine wechselnde öffentliche IP ist das dann natürlich ein sinnloses Unterfangen denn dann müsstest du tausende solcher Routen eintragen.
Ggf. wenn der Client immer stationär an einem Standort arbeitet könnte man in die statische Route das gesamte Netzwerk der Dialin IPs eintragen, was dann den Eintrag auf einen reduzieren würde. Dazu müsstest du aber sicher sein das nur im Bereich dieser IPs gearbeitet wird sonst greift die Route nicht und alles geht wieder über das Gateway was an den Netzwerkadapter mit der höchsten Bindungsreihenfolge gemappt ist.
2 default Gateways auf einem Server einzutagen ist so oder so sinnlos, da es nicht funktioniert. Als default kann es ja nur einen geben. Das andere ist entweder Backup oder wird schlicht ignoriert wie bei Windows.
Eine sinnvolle Lösung für sowas ist also immer nur ein Dual WAN Router zumal der auch automatischen Backup supportet was dein Szenario ebenso nicht kann !
Bitte warten ..
Mitglied: JohannesM
05.04.2011 um 17:31 Uhr
Hallo aqui,

danke fuer deine Antwort.

Das mit dem Dual WAN Router schaue ich mir gerade an. Danke fuer den Tipp.

zu den restlichen Sachen: leider muss ich von verschiedenen orten auf den Server zugreifen. route add auf ein komplettes subnet faellt schon mal aus

Auf dem Server ist gar kein Standardgateway eingetragen. Der nimmt sich, genau wie die clients, anhand der Metrik die schnellste route ins nuller Netz, auch wenn ein gw ausfaellt.

*edit: muss mich verbessern. Standardgateways, so wie Windows sie kennt, sind eingetragen. Jedoch, wie gesagt, mit verschiedener Metrik.

- Johannes Matjeschk
Bitte warten ..
Mitglied: aqui
06.04.2011 um 17:02 Uhr
Die Metrik bringt nix bei Windows. Relevant ist immer das default Gateway des primären Adapters (Bindungsreihenfolge). Das 2te Gateway wird meist nie verwendet.
Bitte warten ..
Mitglied: JohannesM
06.04.2011 um 17:59 Uhr
Hallo aqui,

auch wenn ich dir jetzt persoenlich zu nahe trete, aber ich kann dir definitiv sagen das es klappt. Es war die Anforderung das die DSL Leitung als Backup fungiert sobald das LTE, was von Vodafone noch in Testphase ist, ausfaellt.

01.
IPv4-Routentabelle 
02.
=========================================================================== 
03.
Aktive Routen: 
04.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik 
05.
          0.0.0.0          0.0.0.0    192.168.1.254      192.168.1.1     20 
06.
          0.0.0.0          0.0.0.0    192.168.1.250      192.168.1.1     30 
07.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306 
08.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306 
09.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
10.
      192.168.1.0    255.255.255.0   Auf Verbindung       192.168.1.1    266 
11.
      192.168.1.1  255.255.255.255   Auf Verbindung       192.168.1.1    266 
12.
    192.168.1.255  255.255.255.255   Auf Verbindung       192.168.1.1    266 
13.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306 
14.
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.1.1    266 
15.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
16.
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.1.1    266 
17.
=========================================================================== 
18.
Ständige Routen: 
19.
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik 
20.
          0.0.0.0          0.0.0.0    192.168.1.254      10 
21.
          0.0.0.0          0.0.0.0    192.168.1.250      20 
22.
===========================================================================
Nichts desto trotz, ich werde das Thema als erledigt markieren. Ein Tunnel ueber PPTP wird seinen Dienst erfuellen.

- Johannes Matjeschk
Bitte warten ..
Mitglied: aqui
07.04.2011 um 11:37 Uhr
OK, klar ein simpler, dummer Failover Mechainsmus bei Komplettausfall des primären Gateways ist so realisierbar...keine Frage. Richtiges dynamisches- oder applikationsspezifisches Load Balancing mit automatischem Failover ist aber damit nicht möglich. Das erfordert einen anderen Router.
Wenn dir das reicht ok....dann ist alles gut.
Ein Wechsel des Gateways darf (und kann auch nicht) passieren !
Was klar ist wenn du von remote über das Failover Gateway reinkommst wird der Server als Antwort die Pakete über sein primäres Default Gateway schicken.
Am remoten Client kommen dann Antwortpakete an mit einer völlig anderen Absender IP Adresse.
Daraufhin verwirft der Client sofort diese Session und es kommt zum sofortigen Abbruch. Ein weiterer Nachteil einer solchen Konstellation !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Server hinter DSL und LTE
gelöst Frage von inwaftureLAN, WAN, Wireless30 Kommentare

Hallo, Wir haben einen Telekom-Business Anschluss, der jedoch sehr langsam ist. (10 / 1 Mbit) Zukünftig soll dahinter aber ...

DSL, VDSL
LTE und DSL zu einem gemeinsamen Zugang bündeln
Frage von istike2DSL, VDSL13 Kommentare

Hallo, wir haben hier einen 6,3/0,8Mbits ADSL Zugang was aus technischen Gründen nicht schneller sein kann. (Wir sind sehr ...

Netzwerke
Zwei Netzwerke über einen DSL Anschluss
Frage von HrothgaarNetzwerke8 Kommentare

Hallo, nachdem ich doch lange an dieser Geschichte dranhänge und nicht nochmal alles Tippen möchte, kopiere ich mein Anliegen, ...

LAN, WAN, Wireless
Zwei öffentliche feste IP-Adressen, Portforwarding
Frage von BytedreherLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich betreibe 2 Server in einer DMZ, die beide einen Dienst bereitstellen, der auf den Port 443 ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 6 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...