berndp
Goto Top

2 Gateways im Windowsnetzwerk

Servus,

Ich habe 2. Standorte die über VPN (2x CiscoASA) verbunden sind, beide mit Domänencontroller 2008 R2 bzw. SBS2011.

Auf Standort1 habe ich eine 4/4 Leitung (Gateway1) jetzt wollte ich die Bandbreite mit einer 2. Verbindung LTE (Gateway2) erhöhen und die Aufgaben 'verteilen'

Gateway1: VPN und andere Dienste.

Gateway2: Userinternet, Up/Download und um das NAS mit ausreichend Bandbreite erreichbar zu machen.

Das Problem:
- trage ich nur Gateway2 ein habe ich keine Verbindung zu den Netzwerkgeräten am anderen Standort
- trage ich beide Gateways ein wird Gateway1 verwendet
- trage ich beide Gateways ein und ändere ich die Metric der Gateways Gateway1 = 2 Gateway1 = 1 habe ich keine Verbindung zu den Netzwerkgeräten am anderen Standort.

Die Frage: Kann man das vernünftig Managen oder soll ich es gleich bleiben lassen, weil zu umfangreich?

Content-ID: 275503

Url: https://administrator.de/forum/2-gateways-im-windowsnetzwerk-275503.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

aqui
aqui 24.06.2015 aktualisiert um 11:35:45 Uhr
Goto Top
- trage ich nur Gateway2 ein habe ich keine Verbindung zu den Netzwerkgeräten am anderen Standort
Klar ! Denn dir fehlen die statischen Routen in die andere netze an diesem Gateway die du vergessen hast zu konfigurieren !
- trage ich beide Gateways ein wird Gateway1 verwendet
Auch klar, denn Windows kann nicht mit 2 Default Gateways umgehen ! Wie auch, denn woher soll Winblows wissen welches du dann nehmen willst ?! Es nimmt in solcher Situation immer das Gateway der NIC die in der Bindungsreihenfolge der Adapter an erster Stelle steht. Bei dir dann "Gateway 1".
- trage ich beide Gateways ein und ändere ich die Metric der Gateways Gateway1 = 2 Gateway1 = 1 habe ich keine Verbindung zu den Netzwerkgeräten am anderen Standort.
Siehe Antowort 1 ==> Fehlende statische Routen auf diesem Gateway !
Trage die Routen nach, dann funktioniert das fehlerfrei ! Traceroute (tracert) und Pathping sind hier wie immer deine besten Freunde !
Kannst du die Routen auf dem Router nicht nachtragen weil du keinen Zugriff hast ist das schlecht....
Also Notlösung bleiben dir dann nur die Routen auf den Endgeräten zu definieren. An einem Winblows PC ist das dann
route add <netzwerk> mask <maske> <gateway_ip> -p

Das "-p" bewirkt das diese Route permanent ist und nicht nach dem nächsten Reboot wieder verschwindet !

Generell setzt du die vollkommen falsche HW ein, das ist der Grundfehler. Sinnvoll wäre hier ein Dual WAN Port Load Balancing Router der beide Internet Connections hält und ein sinnvolles, dynamsiche Load Balancing mit gleichzeitigem Failover der beiden Leitungen macht.
Ohne das endet es immer ine einer "Bastellösung" wie deiner oben face-sad
ukulele-7
ukulele-7 24.06.2015 um 11:56:53 Uhr
Goto Top
Die Routen für feste IP Bereiche oder IPs sind sicherlich der einfachste Weg. Die musst du auch nicht unbedingt an jedem Client anwenden sondern eventuell kannst du die auch in deinem Router (der natürlich dann Gateway sein muss) hinterlegen, so das dieser entscheidet, welche Leitung das Paket nimmt.
BerndP
BerndP 24.06.2015, aktualisiert am 25.06.2015 um 08:28:30 Uhr
Goto Top
@aqui danke mit der statischen route funktioniert es, danke!
@ukulele-7, leider kann das drei teil nicht.

Edit: Nachdem ich die Sachen dezidiert umleiten will brauch ich kein load balancing.
Die statische Route hab ich jetzt beim DHCP Server eingetragen und es funktioniert.
Und bei den Geräten ohne DHCP muss die Route von Hand eingetragen werden.


Super Danke!