Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server mit 2 NICs - NAT vom Router

Frage Netzwerke Router & Routing

Mitglied: survial555

survial555 (Level 1) - Jetzt verbinden

19.12.2014, aktualisiert 08.01.2015, 1212 Aufrufe, 6 Kommentare

Hallo Community,
ich habe 2 WAN Router. Router A nutzt einen SDSL für VPN ins Firmen LAN und bezieht über den Router B ein 16k DSL für Hausinternetversorgung.
Router A ist Standardgateway für das HausLAN (Server und Clients für Inetversorgung).
Am Router B sind 2 VLANs eingerichtet. VLAN1 ist für die Verbindung zu Router A.
VLAN 2 hängt an der zweiten Netzkarte (TCP/IP nur mit IP-Adresse und MASK) vom Server C (Webserver).
Am Router B ist ein NAT eingetragen, das den Port 80 an die IP der zweiten NIC vom Server C weiterleitet.

Leider klappt es nicht, dass ich den Server C von außen erreichen kann.
Ping von Server C auf Router B klappt. Auch wenn ich einen Client in das VLAN2 hänge, ist der Webserver hier erreichbar.
Habe ich da einen Denkfehler drin? Wenn ja, welchen?
Wäre für Tips sehr dankbar!

Eine Netzskizze habe ich angehängt.
75dbe0518caa6dc8b97bb9ca6e2f597c - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
19.12.2014, aktualisiert um 09:18 Uhr
Das Problem wird die Gateway Einstellung des Servers sein !
Nur eine der NICs darf ein Default Gateway haben ! (Siehe auch hier.) Haben aber fälschlicherweise beide NICs eine Gateway Einstellung kann der Server damit nicht umgehen, denn er weiss dann nicht welches Gateway er denn nun als Default Gateway verwenden soll.
Bei Windows Betriebssystemen entscheidet dann z.B. die Bindungsreihenfoilge der Adapter. Ist das z.B. die NIC 1 dann gilt ausschliesslich das Gateway auf der NIC 1. Das NIC 2 Gateway wird komplett ignoriert.
Kommsrt du in diesem Falle nun aber von extern über NIC 2 rein würde der Server die Antworten immer über NIC 1 rausrouten da das sein aktives Gateway ist und eine externe Verbindung kommt niemals zustande ! Das lokal natürlich an NIC2 alles rennt ist logisch, denn dort ist ein Gateway dann nicht involviert !
Die Kardinalsfrage ist also WIE dein Routing bzw. deine Gateways in dem obigen Konstrukt gesetzt sind, denn wenn Router A einzig und allein nur VPNs macht und Router B einzig nur das Internet dann ist das so oder so spannend, denn dann kommst du eigentlich nicht um ein Policy Based Routing drumherum. (Beispiel dazu auch hier.)
Sinniger wäre hier, wie immer in solchen Designs, ein Dual WAN Port Balancing Router. Es sei denn deine beiden Router A und B sind keine billigen Dummrouter die PBR usw. supporten ?!
Bitte warten ..
Mitglied: Lochkartenstanzer
19.12.2014 um 09:20 Uhr
Zitat von aqui:

Die Kardinlasfrage ist also WIE dein Routing bzw. deine Gateways in dem obigen Konstrukt gesetzt sind, denn wenn Router A einzig
und allein nur VPNs macht und Router B einzig nur das Internet dann ist das so oder so spannend, denn dann kommst du eigentlich
nicht um ein Policy Based Routing drumherum.
Sinniger wäre hier, wie immer in solchen Designs, ein Dual WAN Port Balancing Router. Es sei denn deine beiden Router A und B
sind keine billigen Dummrouter die PBR usw. supporten ?!

Die Holzhammermethode wäre, den Router B auch NAT für verbindunngen von außen machen zu lassen, d.h. alles was vom "internet" kommt mit seiner Ip-adrese an den Server schicken zu lassen. Dann würde der Server imerm nur den Router B sehen und damit "korrekt routen".

lks

PS: ein ordentlicher Dual-WAN-Router wäre das sinnvollste in diesem Szenario.

PPS: Du köntnest auf dem Router 1 natürlich auch einfach das Routing so einstellen, daß alles was nciht ins Firmennetz geht auf Router B geroutet wird..
Bitte warten ..
Mitglied: SlainteMhath
19.12.2014 um 10:18 Uhr
Moin,

und noch eine Anmerkung am Rande:

Den Webserver solltest Du in eine ordentliche DMZ packen. So wie der jetzt im im Netzwerk hängt ist bei einem Security Vorfall auf dem Webserver das komplette internen Netz kompromittiert.

lg,
Slainte
Bitte warten ..
Mitglied: aqui
19.12.2014 um 10:19 Uhr
ein ordentlicher Dual-WAN-Router wäre das sinnvollste in diesem Szenario.
Nein, nicht unbedingt wenn seine beiden Router "gute" Router sind und keine Blödmarkt Billigteile oder billige Zwangsrouter von Providern.
Bei guten Routern ist das auch einfach mit Bordmittel zu lösen.
Bitte warten ..
Mitglied: Lochkartenstanzer
19.12.2014 um 10:34 Uhr
Zitat von aqui:

> ein ordentlicher Dual-WAN-Router wäre das sinnvollste in diesem Szenario.
Nein, nicht unbedingt wenn seine beiden Router "gute" Router sind und keine Blödmarkt Billigteile oder billige
Zwangsrouter von Providern.
Bei guten Routern ist das auch einfach mit Bordmittel zu lösen.

Bei einem DUAl-WAN-Router muß er sich aber nciht um die Routen in seinem LAN kümmern der Router übernimmt das für ihn.

lks
Bitte warten ..
Mitglied: aqui
19.12.2014 um 10:48 Uhr
Das ist natürlich richtig. Keine Frage !
Bitte warten ..
Ähnliche Inhalte
Firewall
Server mit 2 NICs und Router - welche ist die beste Konfiguration wegen Firewallsicherheit?
Frage von aleks2204Firewall11 Kommentare

Hallo Commutity, ich habe folgende Frage: Ich habe einen HP Microserver Gen8 mit 2 NICs und einen TP Link ...

Windows Server
Konfiguration Server 2008R2 mit 2 NICs und Fritzbox 7390
Frage von MrNightWindows Server22 Kommentare

Ich habe viele Artikel gelesen die teilweise sehr in die Tiefe gingen, doch irgendwie war nichts dabei was mir ...

Hyper-V
MS Server 2012 - Hyper-V - 2 NICs
gelöst Frage von MiStHyper-V5 Kommentare

Guten Morgen, ich habe einen 2012er-Server mit dem ich Hyper-V nutzen möchte. Ich würde dann gerne eine 2te NIC ...

LAN, WAN, Wireless
Cisco ASA hinter Router mit NAT
gelöst Frage von maxmaxLAN, WAN, Wireless2 Kommentare

Hallo, ich habe eine Cisco ASA welche hinter einem privaten ADSL-Anschluss steht, der Anschluss terminiert auf einem Cisco 867-K9, ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 22 StundenMicrosoft Office8 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...