Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ein separater DSL- und VPN-Router am SBS2003

Frage Netzwerke Router & Routing

Mitglied: balduin

balduin (Level 1) - Jetzt verbinden

15.02.2008, aktualisiert 23:03 Uhr, 2828 Aufrufe, 1 Kommentar

Internet und VPN über separate DSL-Anschlüsse

Hallo, möchte an einem SBS2003 mit 2 Netzwerkkarten (1x WAN, 1xLAN) zwei Router aufgrund der schwachen DSL-Versorgung anschliessen (habe auch zwei separate DSL-Anschlüsse). Der eine soll für den Internetzugang über WAN dienen, der andere soll für einen VPN-Zugang genutzt werden. Einzeln, d.h. Internetverbindung und VPN über einen Router funktionieren ohne Probleme. Sobald ich die Funktionen auf separate Router verteile, bekomme ich kenen VPV-Zugang.
Weiss jemand ob so was überhaupt machbar ist und wenn ja, dann wie?
Mitglied: aqui
15.02.2008 um 23:03 Uhr
Generell ja aber technisch ist es besser einen Router mit Link Loadbalancing Funktion zu verwenden wie z.B. den Linksys RV082 oder den Draytek 2910 oder Draytek 2930.
Der Router verteilt hier die Daten je nach Anwendung ohne das du gross am System rumfummeln musst. Generell ist das technisch die sauberste und performanteste Loesung.

Deine quick and dirty Loesung ist aber auch machbar allerdings mit Einschraenkungen. Das Problem ist, das du mit dem Standardgateway am Server ja erstmal alle Packte zwangsweise zu einem Router schickst und der 2te Router nutzlos rumsteht und nichts zu tun hat.
Kommen hier nun externe VPN Sessions rein und werden auf den Server geforwardet, schickt dieser die Antwortpackete weiterhin zum Default Gateway und dort landen sie dann im Nirwana weil der Router die VPN Session nicht haelt bzw. keinen gueltigen NAT Tabelleneintrag dafuer hat. Auch kaemen beim Ziel dann Packete einer Session mit unterschiedlichen IP Quelladressen an was sofort zu einem Abbruch der TCP Session fuehrt.
Eine statische Route ala
route add <VPN Client Zielnetz> <Maske> <2ter VPN Router IP>
auf dem Server kann dieses Problem fixen, denn dann schickt der Server eingehenden VPN diese Packete zum 2ten VPN Router.
Die Sache hat nur einen grossen Haken:
Das funktioniert hervorragend sofern du statische IP Adressen benutzt weil du dann eine statische Hostroute angeben kannst auf diese ZielIP. Aber bei wechselnden dynamischen IP Adressen (PPPoE) ist das ein Lotteriespiel, denn wieviele Netze oder Hosts willst du da statisch eintragen wenn deine VPN Client lokation wechselt oder andere IP Adressen bekommt dynamisch ???
Weiterer Nachteil ist dann das jeglicher Traffic in diese Netze, auch wenns kein VPN Traffic ist, ueber den 2ten Router geht, denn die statische Route kann nicht nach Diensten (Mail, VPN, Web etc.) unterscheiden wie die o.a. Load Balancing Router, die geht stumpf nach der IP Adresse und das wars.

Die Loesung mit dem Dual DSL Port Balancing Router ist also auf Dauer die bessere, da du hier erheblich mehr Moeglichkeiten hast deinen Netzwerkverkehr feinzutunen ! Ferner ist das Setup erheblich einfacher als die o.a. Frickelei.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

LAN, WAN, Wireless
gelöst VPN Router Cisco oder Andere (5)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Voice over IP
VPN Router hinter VoIP Router (1)

Frage von baxxter333 zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...