1 Rechner mit 2 Gateways
Hallo zusammen,
habe im Anhang ein .pdf eingefügt für das bessere Verständnis.
Habe auf meinen ESX Server 1x Windows Server installiert der als Backup Server dient.
Dieser muss in mehrere von einander getrennten Netzwerke arbeiten können um sich dort Daten zu holen. Das ganze ist virtuell aufgebaut.
2x PfSense die verschiedene VPN Strecken aufbauen und an verschiedenen VSwitches angeschlossen sind.
Mein problem ist das dieser Backup Server 2x NIC´s hat und eigentlich jede NIC eine Gateway braucht. Nur 2x Gateways in einem Rechner ist immer schwierig, wie umgehe ich das?
habe im Anhang ein .pdf eingefügt für das bessere Verständnis.
Habe auf meinen ESX Server 1x Windows Server installiert der als Backup Server dient.
Dieser muss in mehrere von einander getrennten Netzwerke arbeiten können um sich dort Daten zu holen. Das ganze ist virtuell aufgebaut.
2x PfSense die verschiedene VPN Strecken aufbauen und an verschiedenen VSwitches angeschlossen sind.
Mein problem ist das dieser Backup Server 2x NIC´s hat und eigentlich jede NIC eine Gateway braucht. Nur 2x Gateways in einem Rechner ist immer schwierig, wie umgehe ich das?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215182
Url: https://administrator.de/forum/1-rechner-mit-2-gateways-215182.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Schau dir mal den Befehl Route Add an.
http://technet.microsoft.com/en-us/library/cc757323(v=ws.10).aspx
Gruß
Schau dir mal den Befehl Route Add an.
http://technet.microsoft.com/en-us/library/cc757323(v=ws.10).aspx
Gruß
Statische Routen ist das Zauberwort ! Die haben Präzedenz vor dem Default Gateway und folgende Syntax:
route add <Zielnetz> mask <Maske_Zielnetz> <Gateway_IP> -p
Das "-p" am Ende ist wichtig um die Route permanent zu machen sonst ist sie nach einem Reboot wieder gelöscht.
Mit route print checkst du deine Routing Tabelle und Traceroute (tracert) und pathping visualisieren deine Routing Hops zur Kontrolle.
Metric und if kannst du auch weglassen. Na ja... steht ja eh alles explizit im MS Dokument oben...
Ob man generell öffentliche IPs in eine Virtualisierungsszenario lassen sollte und auch FWs virtualisiert muss jeder für sich selber entscheiden ! Generell ist das in seriösen Designs ein absolutes NoGo aber das war ja nicht gefragt.
route add <Zielnetz> mask <Maske_Zielnetz> <Gateway_IP> -p
Das "-p" am Ende ist wichtig um die Route permanent zu machen sonst ist sie nach einem Reboot wieder gelöscht.
Mit route print checkst du deine Routing Tabelle und Traceroute (tracert) und pathping visualisieren deine Routing Hops zur Kontrolle.
Metric und if kannst du auch weglassen. Na ja... steht ja eh alles explizit im MS Dokument oben...
Ob man generell öffentliche IPs in eine Virtualisierungsszenario lassen sollte und auch FWs virtualisiert muss jeder für sich selber entscheiden ! Generell ist das in seriösen Designs ein absolutes NoGo aber das war ja nicht gefragt.
Na ja...kommt drauf an.
Wenn es ihm reicht nur diese IP Netze aus den statischen Routen zu erreichen ist alles gut.
Wenn denn noch das Internet dazukommen soll brauchst du auch ein (einziges) Default Gateway.
Nochwas zum obigen....
Die Route: "route add 192.168.6.0 mask 255.255.255.0 192.168.6.1 -p" ist natürlich völliger Schwachsinn, sorry !
Mit dem 3er Netz derselbe Unsinn !!
Warum willst du ein Netzwerk routen über ein Gateway was in eben diesem Netzwerk liegt ? Diese Route ist natürlich Blödsinn !
Weisst du aber vermutlich selber wenn du mal in Ruhe drüber nachdenkst.
Wenn es ihm reicht nur diese IP Netze aus den statischen Routen zu erreichen ist alles gut.
Wenn denn noch das Internet dazukommen soll brauchst du auch ein (einziges) Default Gateway.
Nochwas zum obigen....
Die Route: "route add 192.168.6.0 mask 255.255.255.0 192.168.6.1 -p" ist natürlich völliger Schwachsinn, sorry !
Mit dem 3er Netz derselbe Unsinn !!
Warum willst du ein Netzwerk routen über ein Gateway was in eben diesem Netzwerk liegt ? Diese Route ist natürlich Blödsinn !
Weisst du aber vermutlich selber wenn du mal in Ruhe drüber nachdenkst.
...dann reichen die statischen Routen aus !
Außer den blödsinnigen natürlich ins 3er und 6er Netz !
Um die Netze an vSwitch 1 und vSwitch 2 zu verbinden brauchst du einen Router !! Entweder physisch oder virtuell.
Alle Grundlagen dazu erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Außer den blödsinnigen natürlich ins 3er und 6er Netz !
Um die Netze an vSwitch 1 und vSwitch 2 zu verbinden brauchst du einen Router !! Entweder physisch oder virtuell.
Alle Grundlagen dazu erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
exakt das ;)
Hallo,
ich will ja nicht stänkern, aber wäre es nicht auch möglich jeden Server in ein eigenes VLAN zu packen
und dann eben nur eine pfSense zu nehmen und dort an der pfSense die VLANs zu terminieren?
Gruß
Dobby
ich will ja nicht stänkern, aber wäre es nicht auch möglich jeden Server in ein eigenes VLAN zu packen
und dann eben nur eine pfSense zu nehmen und dort an der pfSense die VLANs zu terminieren?
Gruß
Dobby