14
2 Gateways verwenden
Zwei Gateways verwenden
Hallo ich hoffe jemand kann mir weiter helfen!
Wir haben bei uns in der Firma
2 Gateways
1. Gateway geht über einen Proxy der in Frankreich steht.
2. Gateway geht direkt ins Internet
Nun mein Problem ich möchte für einige User gerne den 2. Gateway für Internet verwenden. Da aber Lotus Notes und JD Edwarts nur über Gateway 1 funktionieren brauche ich beide Gateways.
Die Adresszuweisung läuft über den DHCP unseres Servers per Reservierung auf MAC Adresse..
Hat jemand eine Lösung für mich?
Hallo ich hoffe jemand kann mir weiter helfen!
Wir haben bei uns in der Firma
2 Gateways
1. Gateway geht über einen Proxy der in Frankreich steht.
2. Gateway geht direkt ins Internet
Nun mein Problem ich möchte für einige User gerne den 2. Gateway für Internet verwenden. Da aber Lotus Notes und JD Edwarts nur über Gateway 1 funktionieren brauche ich beide Gateways.
Die Adresszuweisung läuft über den DHCP unseres Servers per Reservierung auf MAC Adresse..
Hat jemand eine Lösung für mich?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164833
Url: https://administrator.de/contentid/164833
Ausgedruckt am: 05.11.2024 um 08:11 Uhr
14 Kommentare
Neuester Kommentar
hi,
du kannst das Ganze mit Hilfe von WPAD realsieren oder den Proxy fest im Brower konfigurieren.
Grüße,
Dani
du kannst das Ganze mit Hilfe von WPAD realsieren oder den Proxy fest im Brower konfigurieren.
Grüße,
Dani
Danke für die schnelle Antwort Dani
Den Proxy hab ich im Browser eingetragen heisst aber dass ich über den Gateway 1 raus muss und das will ich nur wenn ich mails abrufe mit Lotus Notes.
Auf den Proxy selber kann ich keinen Einfluss nehmen.
Also WPAD? Aber wie ?
Gateway 1 10.146.20.1 für notes
Gateway 2 10.146.20.2 für Internet
Kannst du mir vielleicht ein wenig genauer sagen wie ich dass realisieren muss?
Sorry Thema Netzwerk ist bei mir Neuland!
Den Proxy hab ich im Browser eingetragen heisst aber dass ich über den Gateway 1 raus muss und das will ich nur wenn ich mails abrufe mit Lotus Notes.
Auf den Proxy selber kann ich keinen Einfluss nehmen.
Also WPAD? Aber wie ?
Gateway 1 10.146.20.1 für notes
Gateway 2 10.146.20.2 für Internet
Kannst du mir vielleicht ein wenig genauer sagen wie ich dass realisieren muss?
Sorry Thema Netzwerk ist bei mir Neuland!
Du kannst bei WPAD sagen, je nach Ziel soll Proxy X benutzt werden. [Hier http://www.gruppenrichtlinien.de/index.html?/HowTo/Automatische_Proxyko ...] mal ein Beispiel.
Wie definierst du das Gateway für Lotus? im Programm selber oder wählt er automatisch den Proxy im Browser an?
Grüße,
Dani
Wie definierst du das Gateway für Lotus? im Programm selber oder wählt er automatisch den Proxy im Browser an?
Grüße,
Dani
In Notes hab ich keine Konfigurationsmöglichktei dazu jedenfalls hab ich nichts gefunden. Ich dachte man mache sowas mit einer Route (wobei ich auch hier nicht weiss wie) und Port Angaben
wenn also eine Anfrage von einem Port von Notes kommt auf Gateway 1 schicken und alles andere an Gateway 2.
Aber wo wie du das schilderst geht das wohl anders...?!
wenn also eine Anfrage von einem Port von Notes kommt auf Gateway 1 schicken und alles andere an Gateway 2.
Aber wo wie du das schilderst geht das wohl anders...?!
Du kannst mit statischen Routen keine Ports weiterleiten!! Das kannst du auch nicht ändern!
Wrnn ich dich richtig verstehe möchtest du den E-Mailverkehr auf Proxy 1 lenken und den Internetverkehr auf Proxy 2.
Was ist bei dir die Defaultgateway bei Server und Clients? Proxy 1 oder Proxy 2 oder anderes Gerät?
Grüße,
Dani
Wrnn ich dich richtig verstehe möchtest du den E-Mailverkehr auf Proxy 1 lenken und den Internetverkehr auf Proxy 2.
Was ist bei dir die Defaultgateway bei Server und Clients? Proxy 1 oder Proxy 2 oder anderes Gerät?
Grüße,
Dani
Default Gateway ist der 1er 10.146.20.1 kann ich aber jedem Client per DHCP Reservierung zuweisen (Also auch Gateway2 10.146.20.2 einstellbar)
Du verstehst mich richtig ja internet Gateway 2 ohne Proxy Mailverkehr Gateway 1 mit Proxy.
Ich habe nur einen Proxy und der kommt hinter dem Gateway 1 Genau der ist mein Problem da ich Internet für manche User ohne Proxy ermöglichen möchte.
Du verstehst mich richtig ja internet Gateway 2 ohne Proxy Mailverkehr Gateway 1 mit Proxy.
Ich habe nur einen Proxy und der kommt hinter dem Gateway 1 Genau der ist mein Problem da ich Internet für manche User ohne Proxy ermöglichen möchte.
Dann musst du vor beide Router einen dritten setzen, der beide kennt und den bei den Clients eintragen.
Da gibst du jetzt eine Route "Proxy-server über Gateway 1" ein und fertig.
Da gibst du jetzt eine Route "Proxy-server über Gateway 1" ein und fertig.
Sorry, ich versteh dein Netzdesign nicht. Kannst du bitte mal eine Zeichung (grobe Skizze) hochladen?
So hier:
Bitte nicht lachen ich hoffe ich hab es richtig gezeichnet?!
Bitte nicht lachen ich hoffe ich hab es richtig gezeichnet?!
Tja, ob du das richtig gezeichnet hast, kann leider außer dir niemand beurteilen.
Ist es denn tatsächlich so, dass der Server als einziger an den Gateways hängt, wie in deiner Zeichnung.
Oder hängen die Gateways vielleicht doch eher direkt im LAN?
Grüße
Bastian
hmm was für einen Router hast du denn da? Wir haben hier eine Watchguard stehen die in unserem Fall, alles was nicht zu unserem IP Adressbereich oder zu einem IP Adressbereich einer Außenstelle gehört direkt ins Netz routet und wenn eine Abgfrage z.B. aus unserem Netz (192.168.1.x) auf ein Netz der Niederlassung (192.168.2.x) geht auch direkt dorthin geroutet wird, bei Watchguard wird das über die Policies geregelt und funktioniert tadellos.
Des weiteren wird der gesamte Webverkehr über den internen Proxy der Watchguard geroutet um Webfilter und Malware erkennung zu haben. Dort kannst dann auch einstellen, dass der Verkehr danach zu einer Zieladresse weitergeroutet wird - dort kannst du dann auch einstellen, wenn z.B. bestimmte Zieladressen nicht erlaubt sein sollen usw.
Also Fakto: ein Gateway für alles nur müss die entsprechende Stelle das auch können.
Des weiteren wird der gesamte Webverkehr über den internen Proxy der Watchguard geroutet um Webfilter und Malware erkennung zu haben. Dort kannst dann auch einstellen, dass der Verkehr danach zu einer Zieladresse weitergeroutet wird - dort kannst du dann auch einstellen, wenn z.B. bestimmte Zieladressen nicht erlaubt sein sollen usw.
Also Fakto: ein Gateway für alles nur müss die entsprechende Stelle das auch können.
Hallo @Terranova75,
Wenn die User bzw. du kein Problem damit haben/hast, dass die Umschaltung etwas Zeit beansprucht und keine Gleichzeitige Verwendung möglich ist, dann könntest du dieses Script von mir ausprobieren: http://administrator.snowman25.de/batch/netchange/
Gruß
Snow
Wenn die User bzw. du kein Problem damit haben/hast, dass die Umschaltung etwas Zeit beansprucht und keine Gleichzeitige Verwendung möglich ist, dann könntest du dieses Script von mir ausprobieren: http://administrator.snowman25.de/batch/netchange/
Gruß
Snow
Mit DHCP hast du keine Chance, denn das vergibt immer ein Gateway fest auf das du verhaftet bist. Es gibt dann nur eine Lösung die dog schon richtig angesprochen hat mit einem 3ten Router davor. Oder..... mit einer Menge Handarbeit.
Bei den betroffenen Cllients stellst du die Gateway IP auf Gateway 2 ein und konfigurierst 2 statische Routen für Lotus Notes und JD Edwarts bzw. deren Ziel IP Netze via Gateway 1.
Damit hast du deine Anforderungen dann elegant gelöst. Es wird dann für "normalen" Internet Traffic immer das Gateway 2 benutzt. Wird aber Lotus Notes und JD Edwarts angesprochen geht alles automatisch über Gateway 1.
Bei den betroffenen Cllients stellst du die Gateway IP auf Gateway 2 ein und konfigurierst 2 statische Routen für Lotus Notes und JD Edwarts bzw. deren Ziel IP Netze via Gateway 1.
Damit hast du deine Anforderungen dann elegant gelöst. Es wird dann für "normalen" Internet Traffic immer das Gateway 2 benutzt. Wird aber Lotus Notes und JD Edwarts angesprochen geht alles automatisch über Gateway 1.
Danke Aqui für deine Antwort
das mit der Route hatte ich vorgestern Nacht probiert und siehe da funktioniert einwandfrei.
Sogar mit der IP zuweisung über DHCP gibt es keine Probleme.
Standard Gateway 2 route für Zieladresse mit Gateway 1 setzen
Problem gelöst!!
das mit der Route hatte ich vorgestern Nacht probiert und siehe da funktioniert einwandfrei.
Sogar mit der IP zuweisung über DHCP gibt es keine Probleme.
Standard Gateway 2 route für Zieladresse mit Gateway 1 setzen
Problem gelöst!!
