Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Subnetze mit einem Server und zwei Internetzugängen für verschiedene Aufgaben

Frage Netzwerke Router & Routing

Mitglied: Mike66

Mike66 (Level 1) - Jetzt verbinden

03.02.2015 um 15:44 Uhr, 621 Aufrufe, 1 Kommentar

Hallo,

ich komme mit folgender ( neuer ) Problemstellung in unserem - kleinen - Netzwerk einfach nicht weiter:

Aufgrund mangelnder Bandbreite der nach einem Umzug verfügbaren DSL-Zugänge ( DSL 3000/512 ) haben wir unlängst unseren primären Internetzugang auf einen lokalen Kabelprovider umgestellt ( zunächst Bandbreite 32000/1024, demnächst Upgrade auf 100000/2048 ). Wir betreiben zwei Subnetze ( Bürobereich SN1: 192.168.1.0 / Technik SN2: 192.168.2.0 ) an einem Server 2012 als Domänencontroller mit zwei Nics ( NIC1: 192.168.1.1 und NIC2: 192.168.2.1 ). Bis zu unserem Umzug wurden beide Subnetze über zwei getrennte DSL-Router ( 192.168.1.254 und 192.168.2.254 ) mit dem Internet verbunden, da an unserem alten Standort ausreichende DSL-Bandbreiten verfügbar waren. VPN-Zugriffe fanden nur sporadisch von zwei Roadwarriors über den VPN-Router 192.168.1.254 auf den Server statt, auf dem dieser Router auch als Gateway auf NIC1 eingetragen war, DNS-Server 192.168.1.1. Damals alles prima.
Nun soll allerdings noch eine Büroaußenstelle mit drei Usern über VPN angebunden werden. Da diese User ausschließlich via VPN und RDP ganztägig arbeiten werden und zudem noch aktiv in unser DMS scannen sollen, benötigen wir eine höhere, symmetrische Bandbreite für den Interzugang, der den VPN-Access ermöglichen soll. Geplant ist hierfür ein synchroner 10MBit-Internetzugang über einen lokalen Provider, ein gleicher Anschluss wird auch in der Außenstelle geschaltet werden. Dieser Zugang soll ausschließlich dediziert für den VPN-Datenverkehr ( SN1 ) genutzt werden, während der asynchrone Kabelanschluss für den Internetzugang und Mailverkehr des Büro- und Technikbereiches ( SN1 und SN2 ) der Hauptstelle genutzt werden soll.
Genau das bekomme ich aber - offenbar mangels Verständnis der Materie - nicht hin. Am Server kann ich natürlich nur ein Default-Gateway eintragen. Je nachdem, bei welcher NIC ich den entsprechenden Router des jeweiligen Subnetzes als Gateway eintrage, wird auch nur dieser für den Internetzugang des gesamten Netzes genutzt. Zeitgleich funktioniert der andere Router, der nicht Gateway ist, auch nicht mehr für den VPN-Zugang ( Tunnel steht natürlich, aber kein Ping auf Server mehr möglich ). Ist er Gateway, so funktioniert auch der VPN-Zugang wieder problemlos. Ich kriege also die benötigte Trennung von Internetzugang für beide Subnetze über Router2 sowie VPN-Zugang über Router1 nicht hin. Die Problematik ändert sich auch nicht, wenn ich die beiden Router in einem Subnetz platziere.
Nach Lektüre der diversen Tutorials für ähnliche Umgebungen sowie entsprechender Forenbeiträge habe ich bis dato von jeglichen statischen Routen auf dem Server abgesehen und lediglich versucht, in den Routern statische Routen anzugeben, was aber keinerlei Erfolg brachte. Bei der Anlage der Routen könnte ich allerdings auch einem Knoten im Gehirn zum Opfer gefallen sein .

Da wir aufgrund anderer Features für unsere - oben etwas vereinfacht dargestellte - Umgebung ungern die verwendeten Router austauschen würden, wäre ein Lösungsansatz mit einem Router mit zwei WAN-Schlüssen eine für uns ungünstige Lösung.

Ich komme da nicht weiter und wäre für jeden Tipp dankbar !

Mike
Mitglied: aqui
03.02.2015, aktualisiert um 16:10 Uhr
Ist ein wöchentlicher Klassiker hier... ! Die Suchfunktion hätte geholfen.
Für sowas benutzt du am besten einen Dual WAN Port Load Balancing Router wie einen Draytek 29xx, Linksys LRT 244, Cisco RV042, 320 oder 325 usw. usw.
Alternativ wenn du selbst Hand anlgen willst geht auch eine Firewall mit so einer Balancing Funktion:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

Mit so einem Dual WAN Router hast du eine zentrale Route und kannst trotzdem ein Policy Based Routing je nach Dienst oder Leitungs Auslastung über beide Provider machen oder ein Round Robin oder was auch immer du benötigst. Das ist konfigurierbar.
Natürlich mit gegenseitigem Backup der Links im Fehlerfalle.
Idealerweise haben diese Router auch gleich alle eine VPN Funktion mit an Bord und können so sinnigerweise gleich für den remote Access benutzt werden.
Alles zum Routen deiner beiden Segmente erklärt dir dieses Forumstutorial:
http://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Damit ist so ein Szenario im Handumdrehen gelöst !
habe ich bis dato von jeglichen statischen Routen auf dem Server abgesehen
Was auch gut und richtig ist, denn routen sollen Router und nicht Server !
und lediglich versucht, in den Routern statische Routen anzugeben, was aber keinerlei Erfolg brachte.
Kein Wunder, denn in deinem Szeanrio ist das sinnfrei, es sei denn du routetst beide Segmente über den Server ! (Siehe o.a. Tutorial)
wäre ein Lösungsansatz mit einem Router mit zwei WAN-Schlüssen eine für uns ungünstige Lösung.
Das ist dann schonmal sehr schlecht, geht aber auch wenn du einen Router verwendest der Policy Based Routing beherrscht:
http://www.administrator.de/articles/detail.php?id=103423
oder hier z.B. mit einem preiswerten Mikrotik Router:
http://www.administrator.de/index.php?content=180258
Die neue Außenstelle wird ja sicher auch mit einer LAN zu LAN Kopplung über VPN Router angebunden, oder ?
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden
gelöst Frage von hannsgmaulwurfLAN, WAN, Wireless41 Kommentare

Hallo zusammen, irgendwie stehe ich gerade voll auf dem Schlauch Ich habe: - Netz0 mit eigenem Router (Cisco RV082) ...

LAN, WAN, Wireless
Zwei Netzwerke Zwei Internetzugänge ein Rechner
gelöst Frage von Oggy01LAN, WAN, Wireless5 Kommentare

Hallo, wie kann man den Internetzugang festlegen, der bei zwei unterschiedlichen Netzwerken auf einem Rechner genutzt werden soll? Intel ...

Windows 7
Drucker in 2 verschiedene Subnetzen.
Frage von s-n-e-jWindows 728 Kommentare

Hallo, mich beschäftigt folgendes Problem. In meinem Netzwerk befinden sich 4 PC's, jeweils 2 davon im gleichen Subnetz. Das ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze
Frage von DavidGlLAN, WAN, Wireless21 Kommentare

Hallo liebe Gemeinde, erstmal ein riesen Lob an alle, die sich hier so beteiligen. Ich habe bereits schon mehrfach ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 9 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...