13
1 Rechner mit 2 Gateways
Hallo zusammen,
habe im Anhang ein .pdf eingefügt für das bessere Verständnis.
Habe auf meinen ESX Server 1x Windows Server installiert der als Backup Server dient.
Dieser muss in mehrere von einander getrennten Netzwerke arbeiten können um sich dort Daten zu holen. Das ganze ist virtuell aufgebaut.
2x PfSense die verschiedene VPN Strecken aufbauen und an verschiedenen VSwitches angeschlossen sind.
Mein problem ist das dieser Backup Server 2x NIC´s hat und eigentlich jede NIC eine Gateway braucht. Nur 2x Gateways in einem Rechner ist immer schwierig, wie umgehe ich das?
habe im Anhang ein .pdf eingefügt für das bessere Verständnis.
Habe auf meinen ESX Server 1x Windows Server installiert der als Backup Server dient.
Dieser muss in mehrere von einander getrennten Netzwerke arbeiten können um sich dort Daten zu holen. Das ganze ist virtuell aufgebaut.
2x PfSense die verschiedene VPN Strecken aufbauen und an verschiedenen VSwitches angeschlossen sind.
Mein problem ist das dieser Backup Server 2x NIC´s hat und eigentlich jede NIC eine Gateway braucht. Nur 2x Gateways in einem Rechner ist immer schwierig, wie umgehe ich das?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 215182
Url: https://administrator.de/contentid/215182
Printed on: April 19, 2024 at 10:04 o'clock
13 Comments
Latest comment
Hallo,
du könntest auf einer NIC die benötigten Routen statisch eintragen?
2 Standard Gateways sind nicht möglich.
Gruß
du könntest auf einer NIC die benötigten Routen statisch eintragen?
2 Standard Gateways sind nicht möglich.
Gruß
wie soll man das anstellen?
zwei NICs brauche ich ja leider
zwei NICs brauche ich ja leider
Hallo,
Schau dir mal den Befehl Route Add an.
http://technet.microsoft.com/en-us/library/cc757323(v=ws.10).aspx
Gruß
Schau dir mal den Befehl Route Add an.
http://technet.microsoft.com/en-us/library/cc757323(v=ws.10).aspx
Gruß
Statische Routen ist das Zauberwort ! Die haben Präzedenz vor dem Default Gateway und folgende Syntax:
route add <Zielnetz> mask <Maske_Zielnetz> <Gateway_IP> -p
Das "-p" am Ende ist wichtig um die Route permanent zu machen sonst ist sie nach einem Reboot wieder gelöscht.
Mit route print checkst du deine Routing Tabelle und Traceroute (tracert) und pathping visualisieren deine Routing Hops zur Kontrolle.
Metric und if kannst du auch weglassen. Na ja... steht ja eh alles explizit im MS Dokument oben...
Ob man generell öffentliche IPs in eine Virtualisierungsszenario lassen sollte und auch FWs virtualisiert muss jeder für sich selber entscheiden ! Generell ist das in seriösen Designs ein absolutes NoGo aber das war ja nicht gefragt.
route add <Zielnetz> mask <Maske_Zielnetz> <Gateway_IP> -p
Das "-p" am Ende ist wichtig um die Route permanent zu machen sonst ist sie nach einem Reboot wieder gelöscht.
Mit route print checkst du deine Routing Tabelle und Traceroute (tracert) und pathping visualisieren deine Routing Hops zur Kontrolle.
Metric und if kannst du auch weglassen. Na ja... steht ja eh alles explizit im MS Dokument oben...
Ob man generell öffentliche IPs in eine Virtualisierungsszenario lassen sollte und auch FWs virtualisiert muss jeder für sich selber entscheiden ! Generell ist das in seriösen Designs ein absolutes NoGo aber das war ja nicht gefragt.
ok das leuchtet mir soweit ein...
das heisst ich trage in den Adaptereinstellungen der NIC´s keine Gateway ein?
und erzuge dafür folgende Routen:
route add 192.168.6.0 mask 255.255.255.0 192.168.6.1 -p
und
route add 192.168.3.0 mask 255.255.255.0 192.168.3.1 -p
das heisst ich trage in den Adaptereinstellungen der NIC´s keine Gateway ein?
und erzuge dafür folgende Routen:
route add 192.168.6.0 mask 255.255.255.0 192.168.6.1 -p
und
route add 192.168.3.0 mask 255.255.255.0 192.168.3.1 -p
Nein, zusätzlich, sonst kommst du sonst in keinen Adressraum mehr.
Na ja...kommt drauf an.
Wenn es ihm reicht nur diese IP Netze aus den statischen Routen zu erreichen ist alles gut.
Wenn denn noch das Internet dazukommen soll brauchst du auch ein (einziges) Default Gateway.
Nochwas zum obigen....
Die Route: "route add 192.168.6.0 mask 255.255.255.0 192.168.6.1 -p" ist natürlich völliger Schwachsinn, sorry !
Mit dem 3er Netz derselbe Unsinn !!
Warum willst du ein Netzwerk routen über ein Gateway was in eben diesem Netzwerk liegt ? Diese Route ist natürlich Blödsinn !
Weisst du aber vermutlich selber wenn du mal in Ruhe drüber nachdenkst.
Wenn es ihm reicht nur diese IP Netze aus den statischen Routen zu erreichen ist alles gut.
Wenn denn noch das Internet dazukommen soll brauchst du auch ein (einziges) Default Gateway.
Nochwas zum obigen....
Die Route: "route add 192.168.6.0 mask 255.255.255.0 192.168.6.1 -p" ist natürlich völliger Schwachsinn, sorry !
Mit dem 3er Netz derselbe Unsinn !!
Warum willst du ein Netzwerk routen über ein Gateway was in eben diesem Netzwerk liegt ? Diese Route ist natürlich Blödsinn !
Weisst du aber vermutlich selber wenn du mal in Ruhe drüber nachdenkst.
Nein der Server braucht keinen Zugriff auf das Internet 
...dann reichen die statischen Routen aus !
Außer den blödsinnigen natürlich ins 3er und 6er Netz !
Um die Netze an vSwitch 1 und vSwitch 2 zu verbinden brauchst du einen Router !! Entweder physisch oder virtuell.
Alle Grundlagen dazu erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Außer den blödsinnigen natürlich ins 3er und 6er Netz !
Um die Netze an vSwitch 1 und vSwitch 2 zu verbinden brauchst du einen Router !! Entweder physisch oder virtuell.
Alle Grundlagen dazu erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Klar, aber ich geh jetzt einfach mal davon aus, dass er es braucht ;)
...spätestens für die Winblows Updates 
exakt das ;)
Hallo,
ich will ja nicht stänkern, aber wäre es nicht auch möglich jeden Server in ein eigenes VLAN zu packen
und dann eben nur eine pfSense zu nehmen und dort an der pfSense die VLANs zu terminieren?
Gruß
Dobby
ich will ja nicht stänkern, aber wäre es nicht auch möglich jeden Server in ein eigenes VLAN zu packen
und dann eben nur eine pfSense zu nehmen und dort an der pfSense die VLANs zu terminieren?
Gruß
Dobby
