Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zum surfen anderen gateway verwenden

Frage Internet Webbrowser

Mitglied: willywillswissen

willywillswissen (Level 1) - Jetzt verbinden

06.05.2011, aktualisiert 18.10.2012, 9121 Aufrufe, 24 Kommentare, 1 Danke

wie kann ich zwei gateways verwenden

ich hab in einem netz 2 router.
auf router 1 = 10.10.10.1 greifen anwendungen zu
auf router 2 = 10.10.10.2 soll gesurft werden

im netzwerkadapter ist als standard-gatway 10.10.10.1 eingetragen.

wie sag ich dem browser, daß er aber den gateway 10.10.10.2 verwenden soll.
Mitglied: danielfr
06.05.2011 um 20:26 Uhr
Hi,
erstmal:
http://www.administrator.de/index.php?faq=19
Und zum Thema:
Man kann das dem Browser gar nicht sagen.
Am besten, man verwendet einen Router, der zwei Anschlüsse verwalten kann und Load Balancing beherrscht. Sowas gibts z.B. v. Draytek.
Oder Du installierst eine Virtuelle Maschine, die entsprechend zum surfen eingerichtet ist.
Gruß Daniel
Bitte warten ..
Mitglied: tonabnehmer
06.05.2011 um 20:32 Uhr
Load Balancing ist möglicherweise nicht das, was er möchte (auf .10.1 greifen anwendungen zu, auf .10.2 soll gesurft werden). Ich selbst habe hier im Forum das Stichwort "policy based routing" genannt bekommen: ein Router, zwei Internetanschlüsse und ein Regelwerk welcher Verkehr über welche Leitung geroutet werden soll.

@willywillswissen
Schreib uns doch mal genau, was Du erreichen möchtest.
Bitte warten ..
Mitglied: danielfr
06.05.2011 um 20:46 Uhr
Hi tonabnehmer, das hat genau den selben Effekt und habe ich auch so geschrieben:
- "man verwendet einen Router, der zwei Anschlüsse verwalten kann"
- bei den Drayteks die ich bisher eingerichet habe (Vigor 2910) konfiguriert man die Portzuweisung nun mal unter Load Balance
-> was mit "policy based routing" gemeint ist erforsche ich dann mal denke aber, das das in dieselbe Kerbe schlägt.
Gruß Daniel

edit: schon geguckt:
http://en.wikipedia.org/wiki/Policy-based_routing
ist anscheinend genau das.
Bitte warten ..
Mitglied: aqui
06.05.2011, aktualisiert 18.10.2012
Leider schreibst du rein gar nichts zum verwendeten OS der Clients. Mal abgesehen davon das zudem noch deine Shift Taste defekt ist aber nundenn.
Zurück zur Frage...
Sollte das Client OS Winblows sein ist das nicht möglich.
Generell ist so eine Konfig aber ein Kinderspiel und einfach zu machen. In der Tat ist PBR (Policy Based Routing) die Lösung.
Auf dem Router der dein Standardgateway ist bzw. Bei den Clients als Gateway definiert ist erzeugst du eine Acessliste die alle Pakete mit TCP Port 80 (HTTP) und TCP 443 (HTTPS) rausfiltert und an ein anderes Next Hop Gateway sendet sprich deinen Router 2.
Et voila...fertig ist deine Konfig wo sämtlicher Browser Traffic über Router 2 geht !
Hier findest du einen Thread der es dir beschreibt wie das geht:
http://www.administrator.de/forum/cisco-router-2-gateways-f%c3%bcr-vers ...

Auch die oben angesprochene Lösung mit einem Dual Port WAN Router wie dem Draytek 2910 setzt das im Handumdrehen um. Das Prinzip ist das gleiche. mit einer ACL bestimmt man das Port 80 und Port 443 Traffic einen bestimmten DSL Link benutzt.
Das ist im Setup mit 5 Mausklicks in 3 Minuten eingestellt.
Bitte warten ..
Mitglied: willywillswissen
07.05.2011 um 03:59 Uhr
Danke erst mal für die Hinweise und Sorry für die fehlenden Angaben.

Server: SBS2011 Standard
Clients: Windows7 Prof

Router 1 = 10.10.10.1 Anbindung Rechenzentrum nur für Daten
Router 2 = 10.10.10.2 zum Surfen

am Router 1 kann ich nichts ändern, der ist fertig konfiguriert geliefert worden.
Als Router 2 hab ich eine FritzBox 3270 (und eine zweite als Reserve)

auf die Schnelle werd ich nichts anderes bekommen.
Am Montag muss alles wieder laufen.

Meine Hoffnung war ein automatisches Konfigurationsscript
ich hatte auch schon beide gateways im Netzwerkadapter eingetragen, in der Hofnnung.......

könnte ich, vielleicht Router 1 durch 2 leiten und an 2 ein IP-Routing eintragen vom 3ten(Reserve)
oder gar am Server mit einer zweiten oder 3ten Netzwerkkarte was konfigurieren?
Bitte warten ..
Mitglied: danielfr
07.05.2011 um 09:31 Uhr
Hi, das ist immer noch etwas vage...
Wenn es darum geht, das nur der Server über Router 1 rausgehen soll, trage doch dem die 10.10.10.1 als GW ein.
Die Clients bekommen dann die 10.10.10.2 via DHCP verpasst.
Da hättest Du dann zumindest eine gewisse Aufteilung erreicht. Ob das so etwas bringt od er bei Dir so Sinn macht kann ich aus den o.g. Angaben nicht ersehen...
Gruß Daniel
Bitte warten ..
Mitglied: willywillswissen
07.05.2011 um 09:40 Uhr
der server sollte über 10.10.10.2 (internetzugang) mails abholen können.

die clients mit ihrer sap-software müssen/können über die 10.10.10.1 nur daten mit dem rechenzentrum austauschen.

deshalb der zweite router damit die clients auch surfen können.
Bitte warten ..
Mitglied: tonabnehmer
07.05.2011 um 10:09 Uhr
Zitat von willywillswissen:
Router 1 = 10.10.10.1 Anbindung Rechenzentrum nur für Daten
Router 2 = 10.10.10.2 zum Surfen

am Router 1 kann ich nichts ändern, der ist fertig konfiguriert geliefert worden.
Als Router 2 hab ich eine FritzBox 3270 (und eine zweite als Reserve)

könnte ich, vielleicht Router 1 durch 2 leiten und an 2 ein IP-Routing eintragen vom 3ten(Reserve)
oder gar am Server mit einer zweiten oder 3ten Netzwerkkarte was konfigurieren?


Du verbindest Router 2 (FritzBox) mit dem Router 1 (Anbindung Rechenzentrum) und mit Deiner Internetverbindung. Allen Clients trägst Du als Gateway Router 2 (FritzBox) ein. Dort machst Du Policy Based Routing. Wenn die FritzBox das nicht kann, dann gib sie weg und installiere nach den Anleitungen von aqui hier Forum pfSense oder RouterOS (Mikrotik).
Bitte warten ..
Mitglied: aqui
07.05.2011 um 11:16 Uhr
Nein, viel einfacher, denn er will ja nur das die Clients auch ins Internet kommen.
Die Lösung sieht so aus:
  • Trage bei allen Clients den Router 2 als default Gateway ein, damit alle generell ins Internet können.
  • Auf der Fritzbox trägst du eine statische Route auf alle Rechenzentrums Netze ein die die Clients erreichen müssen mit der IP Adresse von Router 1
  • Fertig !
Damit können dann alle Geräte ins Internet und alles was in die Rechenzentrumsnetze muss geht über den Router 1 !
Das ist mit dem was du hast erstmal die einfachste Lösung u d in 3 Minuten umgesetzt und erfüllt erstmal alles was du willst.
Wenn du das granularer also Port oder Applikations bezogen haben möchtest kommst du um eine andere Router HW nicht drumrum !

Wenn du alles richtig gemacht hast sieht dein Netzwerk bzw. die Konfig der 2 Router so aus:

bd37e8d74687a8f85c17a870ceee051b - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: tonabnehmer
07.05.2011 um 11:23 Uhr
Das ich darauf nicht selbst gekommen bin, wo ich doch in der Firma auch statische Routen für gesetzt habe

Ggf. kann er statische Router auch per DHCP direkt an die Clients geben. Dann gehen die gleich über Router 1 ins Rechenzentrum statt über die FritzBox. Sinn macht sowas wenn die Fritzbox 100 MBit kann, Router 1 aber GBit. Aber nicht alle Clients können mit so einer Routeninformation per DHCP etwas anfangen, z. B. Mac OS X. Die gehen bei uns über lahme 100 MBit in die DMZ, statt wie die Windows Rechner mit flotten GBit.
Bitte warten ..
Mitglied: aqui
07.05.2011 um 11:49 Uhr
@ton....
Nein, statische Routen kann man nicht per DHCP weitergeben das ist technisch nicht möglich, denn der DHCP Standard sieht das nicht vor oder wenn, dann nur über eine proprietäre DHCP Option möglich. Vergiss das also schnell. OS-X kann dann eher damit umgehen als Winblows wie so oft. Das ist aber kein Thema hier...!!

Es ist auch ein erheblicher Trugschluss das du denkst alles ins RZ müsste immer über die FB. Du hast vermutlich wenig tiefere Kenntniss der IP Mechanismen bzw. des ICMP_Protokolls
Die Fritzbox schickt in solch einer Konstellation mit 2 Gateway IPs in einem Segement eine ICMP Typ 5 Message an den Client (Redirect) mit einer Info das sich das Next Hop Gateway für diese (RZ) Netze auf dem gleichen Segment befindet mit einer anderen IP.
Daraufhin wird der Client ausschliesslich dann nur die .1 als Gateway für die RZ Netze verwenden obwohl sein def. Gateway auf der FB steht.
Simpler Mechaismus von ICMP Redirect der zur Grundlage von IP gehört !
http://en.wikipedia.org/wiki/ICMP_Redirect_Message
Fazit: Erst lesen...dann posten
Bitte warten ..
Mitglied: willywillswissen
07.05.2011 um 11:49 Uhr
kannst Du mir noch etwas genauer erklären wie Du das meinst, ( z.B wan von x an lan von x)
Bitte warten ..
Mitglied: aqui
07.05.2011 um 11:51 Uhr
Bahnhof ??!! Wo soll das stehen ?? Wer hat was von WANs gepostet ?? Oben ist alles haarklein erklärt für dich !
Bitte warten ..
Mitglied: willywillswissen
07.05.2011 um 11:56 Uhr
ja, habs nur noch nicht gesehen, ich hätte die seite mal aktualisieren sollen
Bitte warten ..
Mitglied: aqui
07.05.2011 um 12:03 Uhr
OK, dann warten wir jetzt mal alle gespannt auf die Vollzugsmeldung und dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: willywillswissen
07.05.2011 um 12:31 Uhr
also das ist eine einfache, plausible, tolle idee und ich wäre echt erleichtert, wenns endlich klappt.

da ich die letzten 48 Stunden nur 3 Stunden geschlafen habe und 20 Clients, Drucker, Zeiterfassung, etc.inst habe,
steh ich gerade was das anlegen der staischen Route angeht, voll auf dem Schlauch.

ich habs gerade probiert, hat aber leider nicht geklappt, vielleicht hab ich da ein fehler gemacht.
in der FB hab ich beim statischen IP-Routen der Eingabefelder:

IP-Netzwerk
Subnetzmaske
Gateway

wo trag ich was ein?
Bitte warten ..
Mitglied: aqui
07.05.2011 um 12:50 Uhr
Ganz einfach.....!
Als allererstes musst du natürlich die IP Netzwerke im RZ kennen bzw. festlegen die ereicht werden sollen (IP des SAP Servers z.B.). Als Beispiel nehmen wir hier mal 2 IP Netze an also z.B. 10.10.100.0 mit einer 24 Bit Subnetzmaske wenn der SAP Server z.B. die 10.10.100.200 /24 hat !) und 172.32.0.0 mit einer 16 Bit Maske.
Dann sehen deine 2 FritzBox Routing Einträge so aus:
Netzwerk : 10.10.100.0
Subnetzmaske: 255.255.255.0
Gateway: 10.10.10.1
(Der RZ Router)
Dann die 2te statische Route für das 2te RZ Netzwerk:
Netzwerk : 172.32.0.0
Subnetzmaske: 255.255.0.0
Gateway: 10.10.10.1
(Der RZ Router)
Fertisch ! (Siehe Zeichnung von oben !)
Analog machst du das so für alle RZ IP Netzwerke sofern mehrere vorhanden.
Traceroute oder Pathping z.B. auf die SAP Server IP sind deine Freunde beim checken der Konfig bzw. Routing Einstellung !
Bitte warten ..
Mitglied: willywillswissen
07.05.2011 um 13:01 Uhr
ja, genau so hab ich es gemacht, hat leider nicht geklappt.
Bitte warten ..
Mitglied: aqui
07.05.2011 um 13:03 Uhr
Dann hast du definitiv die falschen RZ Ziel Netze eingetragen !! Stimmen die überein wenn du einen nslookup auf den SAP Hostnamen machst ???
Was sagt den ein Traceroute (tracert) oder Pathping vom Client auf diese IP Adresse ??
Bedenke auch das wenn der Client vorher einen DNS Zugriff (Name Server etc.) usw. machen muss auf einen DNS Server der im RZ steht muss auch dieses Netz mit einer statischen Route eingetragen werden in der FB ! Klar sonst schlägt die Namensauflösung fehl.
Das gilt auch für Proxies usw. die ggf. im Client installiert sind und die in einem RZ Netz stecken. Alles was im RZ ist muss statisch eingetragen werden.
Sehr gut wäre z.B. wenn im RZ z.B. nur 10.100er Netze sind, dann kannst du auch eine sog. Summary Route in der FB eintragen wie:
Netzwerk : 10.100.0.0
Subnetzmaske: 255.255.0.0
Gateway: 10.10.10.1
(Der RZ Router)
Damit geht dann generell ALLES was 10.100er netze sind (auch wenn sie weiter gesubnettet sind mit 24er Masken etc.) generell an den RZ Router.
Das erspart dir dann die Eintragung mehrfacher Routen sofern im RZ viele IP netze vorhanden sind. Ausserdem hast du so gewissermaßen einen "Schrotschuss Effekt" falls du mal ein Netz vergessen hast.

Alternativ könntest du auch am Client einmal eine statische Route ala
route add <rz_netzwerk> mask <maske> 10.10.10.1

direkt eingeben. Damit schickt der Client dann gleich direkt diese RZ Pakete an den RZ Router so als ob sein Gateway darauf eingestellt ist !
Es gilt aber auch das oben gesagt was weitere Anwendungen in ggf. anderen RZ Netzen anbetrifft. Jedes Netz (oder die Summary Route) muss so statisch eingetragen werden !
Diese Methode hat aber den entscheidenen Nachteil gegenüber eine zentralen Route das du dafür alle Clients anfassen musst und immer administrieren musst sollte es Änderungen geben.
Der Router soll auch routen und für die Wegefindung da sein...niemals aber der Client.
Funktionieren tut das aber letztlich auch !
Bitte warten ..
Mitglied: willywillswissen
07.05.2011 um 19:20 Uhr
hallo aqui,

danke vorerst für Deine kompetente Hilfe.
tracert kommt richtig an. keine ahnung warum es trotzdem nicht geht.
für heute mach ich erst mal schluß. ich muss am montag mal beim rz nachfragen,
was die genau alles machen mit ihren IPs.
ein schönes wochende erstmal.
ich meld mich am montag wieder.
Bitte warten ..
Mitglied: aqui
09.05.2011 um 09:00 Uhr
Also wenn Traceroute oder Pathping das Ziel richtig erreicht hast du alles aus Netzwerksicht ja richtig gemacht. IP mässig ist allonalles korrekt.
Das kann dann nur irgendwas firewall seitiges im RZ oder sowas sein. Verständlich ist das aber nicht, da sich am Datenfluss bzw. Den einzelnen Streams ja keine Deut etwas verändert hat.
Nundenn, mal sehn was din RZ Kollegen dazu einfällt.
Bitte warten ..
Mitglied: willywillswissen
10.05.2011 um 11:27 Uhr
route add ..... war genau das richtige, das funktioniert jetzt einwandfrei.
Warum es nicht funktionierte: Es gab tatsächlich noch ein anderes Problem beim RZ.
Da kann man natürlich ein ganzes Wochenende bei verplempern.

Danke nochmal an alle.
Und auf zum nächsten Problem
Bitte warten ..
Mitglied: TatzeBerlin
04.04.2016 um 23:47 Uhr
Ich habe eine ähnliche Frage:

Ein OSX-Server soll Client-Anfragen aus dem Internet annehmen bzw. beantworten (Kalender, Kontakte, Webserver) und ist dafür über die öffentliche IP-v4-Nummer eines 6-MBit-DSL-Anschlusses erreichbar.
Der selbe OSX-Server soll in seiner Funktion als Client für eigene Anfragen (Video-Streams aus den Mediatheken) jedoch den 200-MBit-Kabelanschluss verwenden (die nur IP-v6 bietet).

Geht das überhaupt? Wenn ja, wie?

Herzlichen Dank für Ideen!
Bitte warten ..
Mitglied: aqui
LÖSUNG 05.04.2016, aktualisiert um 10:01 Uhr
Ja, das geht ohne Probleme !
Die Lösung ist sog. PBR sprich Policy Based Routing. Jeder etwas bessere Baumarkt Router supportet das.
Das Prinzip erklärt dir z.B. dieser Thread hier:
http://www.administrator.de/articles/detail.php?id=103423
hier für einen Mikrotik Router:
http://www.administrator.de/index.php?content=180258

Normal betreibt man so ein Konstrukt ja immer über einen Dual WAN Port Router wie einen Draytek 29xx oder Linksys LRT-224, Cisco RV320 usw. usw.
Hier trägts du über die Route Policy mit ein paar Mausklicks ein das vom Client xyz mit der IP abc (der OSX Server) Kalender, Kontakte, Webserver Traffic eben an den WAN Port 1 (DSL) geroutet werden und Media Stream Traffic eben an WAN Port 2 (Kabel).
Mit entsprechender Hardware wie oben ist das ein Kinderspiel und in 10 Minuten erledigt !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Internet
Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway (3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Windows Userverwaltung
gelöst Mit der PoweShell die lokal angelegten Users eines anderen Rechners auflisten (7)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...