Ein Server. 2 Netzwerkkarten und 2 Router .Routing Problem
Hallo!
Dies ist mein erster Beitrag hier und ich hoffe, ich mach nicht alles falsch
Es geht um folgendes:
Ein Kunde hat einen Server mit 2 Netzwerkkarten und 2 Internet Leitungen.
Eine läuft über LTE die andere ist eine alte DSL 6000 Leitung.
Die erste Netzwerkkarte hat als default GW den LTE Router (10.10.10.20).
Die zweite Netzwerkkarte derzeit kein default GW.
Es handelt sich um ein IP-Bereich (10.10.10.0)
LTE Router hat 10.10.10.70, DSL Router hat 10.10.10.71.
Erste Netzwerkkarte hat 10.10.10.20 und die zweite 10.10.10.60
Jeder der Router hat einen eigenen Dyndns Account.
Auf dem Server läuft ein Exchange...soweit alles gut.
Mails werden versendet und kommen an.
Da die Telekom jedoch Verbindungen von Handy über LTE zu LTE Routern verhindert (von einem Telekom Mitarbeiter bgestätigt) können derzeit keine Mails auf mobilen Geräten empfangen werden.
Ein temporärer Test über die DSL Leitung war erfolgreich.
Dazu wurde auf der zweiten Netzwerkkarte als default GW der DSL Router eingetragen.
Da man ja jdeoch keine 2 default GWs nutzen soll, wurde das wieder entfernt.
Nun meine Frage, wie ich das über das routing auf dem Server realisieren kann, dass der Zugriff vom DSL router auf den Server wieder funktioniert.
Ein hinzufügen der Router: route add 10.10.10.70 MASK 255.255.255.255 10.10.10.60 hat leider nicht zum Erfolg geführt.
Ich hoffe ihr könnt mir weiterhelfen.
MfG
Sebastian
Dies ist mein erster Beitrag hier und ich hoffe, ich mach nicht alles falsch
Es geht um folgendes:
Ein Kunde hat einen Server mit 2 Netzwerkkarten und 2 Internet Leitungen.
Eine läuft über LTE die andere ist eine alte DSL 6000 Leitung.
Die erste Netzwerkkarte hat als default GW den LTE Router (10.10.10.20).
Die zweite Netzwerkkarte derzeit kein default GW.
Es handelt sich um ein IP-Bereich (10.10.10.0)
LTE Router hat 10.10.10.70, DSL Router hat 10.10.10.71.
Erste Netzwerkkarte hat 10.10.10.20 und die zweite 10.10.10.60
Jeder der Router hat einen eigenen Dyndns Account.
Auf dem Server läuft ein Exchange...soweit alles gut.
Mails werden versendet und kommen an.
Da die Telekom jedoch Verbindungen von Handy über LTE zu LTE Routern verhindert (von einem Telekom Mitarbeiter bgestätigt) können derzeit keine Mails auf mobilen Geräten empfangen werden.
Ein temporärer Test über die DSL Leitung war erfolgreich.
Dazu wurde auf der zweiten Netzwerkkarte als default GW der DSL Router eingetragen.
Da man ja jdeoch keine 2 default GWs nutzen soll, wurde das wieder entfernt.
Nun meine Frage, wie ich das über das routing auf dem Server realisieren kann, dass der Zugriff vom DSL router auf den Server wieder funktioniert.
Ein hinzufügen der Router: route add 10.10.10.70 MASK 255.255.255.255 10.10.10.60 hat leider nicht zum Erfolg geführt.
Ich hoffe ihr könnt mir weiterhelfen.
MfG
Sebastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278053
Url: https://administrator.de/contentid/278053
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
7 Kommentare
Neuester Kommentar
Das hiesige Tutorial zu dem Thema was eigentlich alle Fragen beantwortet hast du gelesen ??
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Andere OS können damit aber sehr wohl umgehen mit PBR (Policy based Routing) oder IP Failover Szenarien.
Generell sollte man es aber vermeiden wenn möglich, das ist richtig.
Hier sagst du dem Router das er ein IP Host (mit der 32Bit Maske machst du Hostrouting) im gleichen Netz über die .60 erreichen kann.
Das ist IP technischer Unsinn, denn das 10.10.10er Netz ist ja direkt an ihm angeschlossen und kennt er damit so oder so.
Fazit: Sinnfrei die Route und solltest du besser wieder entfernen !
Die Kardinlasfrage ist WAS willst du nun genau erreichen ?
Fakt ist:
Auch wenn du vom LTE Netz aus die DSL IP ansprechen würdest mit Port Forwarding scheitert das logischerweise !
Ist ja auch vollkommen klar, denn der remote Client egal in welchem remoten Netz er ist hat ja IMMER eine fremde IP Adresse als deine lokalen.
Kommt so ein IP Paket am Server an MUSS dieser es ja an diese IP zurücksenden.
Da er diese IP nicht kennt sieht er in seine Layer 3 Forwarding Tabelle, sprich seine Routing Tabelle.
Einen dedizierten Route Eintrag hat er für diese IP nicht aber ein Default Gateway an das er das Paket auch schickt, was aber der LTE Router ist.
Der LTE Router schickt das nun auch wieder an den Client, dieser "sieht" dann aber das das Antwort Paket von einer fremden IP Adresse kommt, spricht dem LTE Router, was im IP dann zu einem sofortigem Session Abbruch führt !
Fazit: geht nicht und ist klar wenn man mal nachdenkt.
Du kannst das nur so lösen wenn du dedizierte Routen in die Zielnetze der Clients via next Hop DSL Router IP im Server konfigurierst. Dann würden Antwortpakete aus diesen Netzen auch via DSL wieder rausgehen und alles wäre gut.
Nur wenn die Clients sich in wechselnden IP Netzen bewegen wivile willst du da konfigurieren und vor allen Dingen welche ?
Wenn diese Netze immer statisch sind wäre das eine Option wenn nicht ist es keine...logisch !
Unter den Voraussetzungen hast du dann ein falsches Netzdesign !
Es wäre dann erheblich sinnvoller den server mit einem Dual WAN Port Load Balancing Router an beide Verbindungen anzubinden.
Draytek 29xx und Linksys LRT 224 usw. sind da so klassische Vertreter.
Das würde dann dein Problem sofort und ohne Frickelei auf dem server lösen und du hättest noch den weiteren Vorteil das es einen Lastausgleich auf beiden Verbindungen gibt UND auch ein gegenseitiges Failover der Verbindungen ohne das du die Connection auf den server verlierst.
Vermutlich hast du hier also einen ganz falschen Netz Design Ansatz verfolgt der dich jetzt zu Fall bringt
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Da man ja jdeoch keine 2 default GWs nutzen soll,
Windows kann damit nicht umgehen und verwendet dann das Default Gateway was in der Adapter Bindungsreihenfolge zuerst kommt.Andere OS können damit aber sehr wohl umgehen mit PBR (Policy based Routing) oder IP Failover Szenarien.
Generell sollte man es aber vermeiden wenn möglich, das ist richtig.
Ein hinzufügen der Router: route add 10.10.10.70 MASK 255.255.255.255 10.10.10.60 hat leider nicht zum Erfolg geführt.
Ist ja auch routingtechnsicher Schwachsinn...sorry !Hier sagst du dem Router das er ein IP Host (mit der 32Bit Maske machst du Hostrouting) im gleichen Netz über die .60 erreichen kann.
Das ist IP technischer Unsinn, denn das 10.10.10er Netz ist ja direkt an ihm angeschlossen und kennt er damit so oder so.
Fazit: Sinnfrei die Route und solltest du besser wieder entfernen !
Die Kardinlasfrage ist WAS willst du nun genau erreichen ?
Fakt ist:
- Default Gateway ist auf dem LTE NIC Port
- DSL NIC Port hat kein Gateway
Auch wenn du vom LTE Netz aus die DSL IP ansprechen würdest mit Port Forwarding scheitert das logischerweise !
Ist ja auch vollkommen klar, denn der remote Client egal in welchem remoten Netz er ist hat ja IMMER eine fremde IP Adresse als deine lokalen.
Kommt so ein IP Paket am Server an MUSS dieser es ja an diese IP zurücksenden.
Da er diese IP nicht kennt sieht er in seine Layer 3 Forwarding Tabelle, sprich seine Routing Tabelle.
Einen dedizierten Route Eintrag hat er für diese IP nicht aber ein Default Gateway an das er das Paket auch schickt, was aber der LTE Router ist.
Der LTE Router schickt das nun auch wieder an den Client, dieser "sieht" dann aber das das Antwort Paket von einer fremden IP Adresse kommt, spricht dem LTE Router, was im IP dann zu einem sofortigem Session Abbruch führt !
Fazit: geht nicht und ist klar wenn man mal nachdenkt.
Du kannst das nur so lösen wenn du dedizierte Routen in die Zielnetze der Clients via next Hop DSL Router IP im Server konfigurierst. Dann würden Antwortpakete aus diesen Netzen auch via DSL wieder rausgehen und alles wäre gut.
Nur wenn die Clients sich in wechselnden IP Netzen bewegen wivile willst du da konfigurieren und vor allen Dingen welche ?
Wenn diese Netze immer statisch sind wäre das eine Option wenn nicht ist es keine...logisch !
Unter den Voraussetzungen hast du dann ein falsches Netzdesign !
Es wäre dann erheblich sinnvoller den server mit einem Dual WAN Port Load Balancing Router an beide Verbindungen anzubinden.
Draytek 29xx und Linksys LRT 224 usw. sind da so klassische Vertreter.
Das würde dann dein Problem sofort und ohne Frickelei auf dem server lösen und du hättest noch den weiteren Vorteil das es einen Lastausgleich auf beiden Verbindungen gibt UND auch ein gegenseitiges Failover der Verbindungen ohne das du die Connection auf den server verlierst.
Vermutlich hast du hier also einen ganz falschen Netz Design Ansatz verfolgt der dich jetzt zu Fall bringt
Moin,
dem Kollegen @aqui ist ja eigentlich nichts hinzuzufuegen, kaufe dir einen Router (e.g. Lancom, Cisco) oder eine Firewall (e.g. Cisco, Fortigate, Watchguard) die Policy Based Routing beherrschen und konfiguriere das dort entsprechend. Dann laueft das wie ne eins...
VG,
Thomas
dem Kollegen @aqui ist ja eigentlich nichts hinzuzufuegen, kaufe dir einen Router (e.g. Lancom, Cisco) oder eine Firewall (e.g. Cisco, Fortigate, Watchguard) die Policy Based Routing beherrschen und konfiguriere das dort entsprechend. Dann laueft das wie ne eins...
VG,
Thomas
dachte aber, dass es auf dem Server konfiguriert werden muss.
Nicht denken sondern "nachdenken" ! Aber woran genau mag es nun liegen, dass nichts zum Handy (oder auch RDP inkl. forwarding) zurück kommt.
Ist oben explizit erklärt !Da scheint doch das Problem zu sein.
Ja, siehe oben und kannst du so nicht lösen es sei denn mit einem Lancom Dual WAN Port Router die es ja dort auch zuhauf gibt sogar mit direktem LTE und xDSL Interface !Oder statischen Server Routen was aber bei wechselnden Client IPs Frickelei ist wie bereits gesagt.
Du solltest erstmal aus den beiden Lancom einen machen, das vereinfacht die Sache enorm.
Anschliessend erstellst du auf dem Router eine Policy Route die den Traffic vom Exchange auf den DSL Anschluss leitet und erstellst fuer den DSL Anschluss eine HTTPS Portweiterleitung auf den Exchange. Und dann sollte das schon reichen...
VG,
Thomas
Anschliessend erstellst du auf dem Router eine Policy Route die den Traffic vom Exchange auf den DSL Anschluss leitet und erstellst fuer den DSL Anschluss eine HTTPS Portweiterleitung auf den Exchange. Und dann sollte das schon reichen...
VG,
Thomas