Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Portforwarding mit zwei Gateways. LTE und DSL

Frage Microsoft Windows Netzwerk

Mitglied: JohannesM

JohannesM (Level 1) - Jetzt verbinden

05.04.2011 um 16:29 Uhr, 5587 Aufrufe, 5 Kommentare

Hallo Administrator Leidensgenossen.

Folgende Szenario bildlich dargestellt:
561f551b9876c2a7e1c12952b743ef71 - Klicke auf das Bild, um es zu vergrößern

Mein Vorhaben
Ich moechte ein Portforwarding auf den Server einrichten ueber DSL da es nicht ueber LTE geht.

Problem
Das Portforwarding klappt super, bis zum Server. Sobald der socket wieder raus will, geht er ueber LTE und findet mich natuerlich nicht mehr.

Notloesung (laesst sich hoffentlich vermeiden)
  • Tunnel mit Oeffentlicher IP ueber LTE.
  • Alles ueber DSL laufen lassen

Hat jemand das Problem schon geloest, oder einen guten Rat / Tipp?

- Johannes Matjeschk
Mitglied: aqui
05.04.2011 um 17:16 Uhr
Mit einem Dual WAN Load Balancing Router wie z.B. einem Draytek 2910 ist das problemlos machbar, da du filtern kannst nach Anwendung:
http://www.alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm

In deinem Szenario mit 2 separaten Routern ist das nur lösbar wenn du im Server eine statische Router ala "route add..." einträgst auf die Ziel IP des Clients für das das Port Forwarding gilt.
Hat der eine wechselnde öffentliche IP ist das dann natürlich ein sinnloses Unterfangen denn dann müsstest du tausende solcher Routen eintragen.
Ggf. wenn der Client immer stationär an einem Standort arbeitet könnte man in die statische Route das gesamte Netzwerk der Dialin IPs eintragen, was dann den Eintrag auf einen reduzieren würde. Dazu müsstest du aber sicher sein das nur im Bereich dieser IPs gearbeitet wird sonst greift die Route nicht und alles geht wieder über das Gateway was an den Netzwerkadapter mit der höchsten Bindungsreihenfolge gemappt ist.
2 default Gateways auf einem Server einzutagen ist so oder so sinnlos, da es nicht funktioniert. Als default kann es ja nur einen geben. Das andere ist entweder Backup oder wird schlicht ignoriert wie bei Windows.
Eine sinnvolle Lösung für sowas ist also immer nur ein Dual WAN Router zumal der auch automatischen Backup supportet was dein Szenario ebenso nicht kann !
Bitte warten ..
Mitglied: JohannesM
05.04.2011 um 17:31 Uhr
Hallo aqui,

danke fuer deine Antwort.

Das mit dem Dual WAN Router schaue ich mir gerade an. Danke fuer den Tipp.

zu den restlichen Sachen: leider muss ich von verschiedenen orten auf den Server zugreifen. route add auf ein komplettes subnet faellt schon mal aus

Auf dem Server ist gar kein Standardgateway eingetragen. Der nimmt sich, genau wie die clients, anhand der Metrik die schnellste route ins nuller Netz, auch wenn ein gw ausfaellt.

*edit: muss mich verbessern. Standardgateways, so wie Windows sie kennt, sind eingetragen. Jedoch, wie gesagt, mit verschiedener Metrik.

- Johannes Matjeschk
Bitte warten ..
Mitglied: aqui
06.04.2011 um 17:02 Uhr
Die Metrik bringt nix bei Windows. Relevant ist immer das default Gateway des primären Adapters (Bindungsreihenfolge). Das 2te Gateway wird meist nie verwendet.
Bitte warten ..
Mitglied: JohannesM
06.04.2011 um 17:59 Uhr
Hallo aqui,

auch wenn ich dir jetzt persoenlich zu nahe trete, aber ich kann dir definitiv sagen das es klappt. Es war die Anforderung das die DSL Leitung als Backup fungiert sobald das LTE, was von Vodafone noch in Testphase ist, ausfaellt.

01.
IPv4-Routentabelle 
02.
=========================================================================== 
03.
Aktive Routen: 
04.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik 
05.
          0.0.0.0          0.0.0.0    192.168.1.254      192.168.1.1     20 
06.
          0.0.0.0          0.0.0.0    192.168.1.250      192.168.1.1     30 
07.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306 
08.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306 
09.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
10.
      192.168.1.0    255.255.255.0   Auf Verbindung       192.168.1.1    266 
11.
      192.168.1.1  255.255.255.255   Auf Verbindung       192.168.1.1    266 
12.
    192.168.1.255  255.255.255.255   Auf Verbindung       192.168.1.1    266 
13.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306 
14.
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.1.1    266 
15.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
16.
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.1.1    266 
17.
=========================================================================== 
18.
Ständige Routen: 
19.
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik 
20.
          0.0.0.0          0.0.0.0    192.168.1.254      10 
21.
          0.0.0.0          0.0.0.0    192.168.1.250      20 
22.
===========================================================================
Nichts desto trotz, ich werde das Thema als erledigt markieren. Ein Tunnel ueber PPTP wird seinen Dienst erfuellen.

- Johannes Matjeschk
Bitte warten ..
Mitglied: aqui
07.04.2011 um 11:37 Uhr
OK, klar ein simpler, dummer Failover Mechainsmus bei Komplettausfall des primären Gateways ist so realisierbar...keine Frage. Richtiges dynamisches- oder applikationsspezifisches Load Balancing mit automatischem Failover ist aber damit nicht möglich. Das erfordert einen anderen Router.
Wenn dir das reicht ok....dann ist alles gut.
Ein Wechsel des Gateways darf (und kann auch nicht) passieren !
Was klar ist wenn du von remote über das Failover Gateway reinkommst wird der Server als Antwort die Pakete über sein primäres Default Gateway schicken.
Am remoten Client kommen dann Antwortpakete an mit einer völlig anderen Absender IP Adresse.
Daraufhin verwirft der Client sofort diese Session und es kommt zum sofortigen Abbruch. Ein weiterer Nachteil einer solchen Konstellation !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DSL, VDSL
DSL-Signal bewerten (15)

Frage von SarekHL zum Thema DSL, VDSL ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

DSL, VDSL
DSL-Störung im Telekom-Netz (6)

Link von sabines zum Thema DSL, VDSL ...

UMTS, EDGE & GPRS
LTE oder UMTS Router mit LAN Anschluss (6)

Frage von Stefan3110 zum Thema UMTS, EDGE & GPRS ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...