darksoul666
Goto Top

Ein Server. 2 Netzwerkkarten und 2 Router .Routing Problem

Hallo!
Dies ist mein erster Beitrag hier und ich hoffe, ich mach nicht alles falsch face-wink

Es geht um folgendes:
Ein Kunde hat einen Server mit 2 Netzwerkkarten und 2 Internet Leitungen.
Eine läuft über LTE die andere ist eine alte DSL 6000 Leitung.
Die erste Netzwerkkarte hat als default GW den LTE Router (10.10.10.20).
Die zweite Netzwerkkarte derzeit kein default GW.
Es handelt sich um ein IP-Bereich (10.10.10.0)
LTE Router hat 10.10.10.70, DSL Router hat 10.10.10.71.
Erste Netzwerkkarte hat 10.10.10.20 und die zweite 10.10.10.60

Jeder der Router hat einen eigenen Dyndns Account.


Auf dem Server läuft ein Exchange...soweit alles gut.
Mails werden versendet und kommen an.

Da die Telekom jedoch Verbindungen von Handy über LTE zu LTE Routern verhindert (von einem Telekom Mitarbeiter bgestätigt) können derzeit keine Mails auf mobilen Geräten empfangen werden.

Ein temporärer Test über die DSL Leitung war erfolgreich.
Dazu wurde auf der zweiten Netzwerkkarte als default GW der DSL Router eingetragen.

Da man ja jdeoch keine 2 default GWs nutzen soll, wurde das wieder entfernt.

Nun meine Frage, wie ich das über das routing auf dem Server realisieren kann, dass der Zugriff vom DSL router auf den Server wieder funktioniert.
Ein hinzufügen der Router: route add 10.10.10.70 MASK 255.255.255.255 10.10.10.60 hat leider nicht zum Erfolg geführt.

Ich hoffe ihr könnt mir weiterhelfen.

MfG
Sebastian

Content-ID: 278053

Url: https://administrator.de/contentid/278053

Ausgedruckt am: 26.11.2024 um 00:11 Uhr

aqui
Lösung aqui 22.07.2015 aktualisiert um 13:41:42 Uhr
Goto Top
Das hiesige Tutorial zu dem Thema was eigentlich alle Fragen beantwortet hast du gelesen ??
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Da man ja jdeoch keine 2 default GWs nutzen soll,
Windows kann damit nicht umgehen und verwendet dann das Default Gateway was in der Adapter Bindungsreihenfolge zuerst kommt.
Andere OS können damit aber sehr wohl umgehen mit PBR (Policy based Routing) oder IP Failover Szenarien.
Generell sollte man es aber vermeiden wenn möglich, das ist richtig.
Ein hinzufügen der Router: route add 10.10.10.70 MASK 255.255.255.255 10.10.10.60 hat leider nicht zum Erfolg geführt.
Ist ja auch routingtechnsicher Schwachsinn...sorry !
Hier sagst du dem Router das er ein IP Host (mit der 32Bit Maske machst du Hostrouting) im gleichen Netz über die .60 erreichen kann.
Das ist IP technischer Unsinn, denn das 10.10.10er Netz ist ja direkt an ihm angeschlossen und kennt er damit so oder so.
Fazit: Sinnfrei die Route und solltest du besser wieder entfernen !

Die Kardinlasfrage ist WAS willst du nun genau erreichen ?
Fakt ist:
  • Default Gateway ist auf dem LTE NIC Port
  • DSL NIC Port hat kein Gateway
Damit ist der Server per simplem Port Forwarding aus dem DSL Netz unmöglich zu erreichen.
Auch wenn du vom LTE Netz aus die DSL IP ansprechen würdest mit Port Forwarding scheitert das logischerweise !
Ist ja auch vollkommen klar, denn der remote Client egal in welchem remoten Netz er ist hat ja IMMER eine fremde IP Adresse als deine lokalen.
Kommt so ein IP Paket am Server an MUSS dieser es ja an diese IP zurücksenden.
Da er diese IP nicht kennt sieht er in seine Layer 3 Forwarding Tabelle, sprich seine Routing Tabelle.
Einen dedizierten Route Eintrag hat er für diese IP nicht aber ein Default Gateway an das er das Paket auch schickt, was aber der LTE Router ist.
Der LTE Router schickt das nun auch wieder an den Client, dieser "sieht" dann aber das das Antwort Paket von einer fremden IP Adresse kommt, spricht dem LTE Router, was im IP dann zu einem sofortigem Session Abbruch führt !
Fazit: geht nicht und ist klar wenn man mal nachdenkt.

Du kannst das nur so lösen wenn du dedizierte Routen in die Zielnetze der Clients via next Hop DSL Router IP im Server konfigurierst. Dann würden Antwortpakete aus diesen Netzen auch via DSL wieder rausgehen und alles wäre gut.
Nur wenn die Clients sich in wechselnden IP Netzen bewegen wivile willst du da konfigurieren und vor allen Dingen welche ?
Wenn diese Netze immer statisch sind wäre das eine Option wenn nicht ist es keine...logisch !

Unter den Voraussetzungen hast du dann ein falsches Netzdesign !
Es wäre dann erheblich sinnvoller den server mit einem Dual WAN Port Load Balancing Router an beide Verbindungen anzubinden.
Draytek 29xx und Linksys LRT 224 usw. sind da so klassische Vertreter.
Das würde dann dein Problem sofort und ohne Frickelei auf dem server lösen und du hättest noch den weiteren Vorteil das es einen Lastausgleich auf beiden Verbindungen gibt UND auch ein gegenseitiges Failover der Verbindungen ohne das du die Connection auf den server verlierst.
Vermutlich hast du hier also einen ganz falschen Netz Design Ansatz verfolgt der dich jetzt zu Fall bringt face-sad
Th0mKa
Th0mKa 22.07.2015 um 13:41:10 Uhr
Goto Top
Moin,

dem Kollegen @aqui ist ja eigentlich nichts hinzuzufuegen, kaufe dir einen Router (e.g. Lancom, Cisco) oder eine Firewall (e.g. Cisco, Fortigate, Watchguard) die Policy Based Routing beherrschen und konfiguriere das dort entsprechend. Dann laueft das wie ne eins...

VG,

Thomas
darksoul666
darksoul666 22.07.2015 um 13:44:09 Uhr
Goto Top
Es sind 2 Lancom Router dort im einsatz....dachte aber, dass es auf dem Server konfiguriert werden muss.
Das mit der Route leuchtet mir auch ein...die ist auch schon längst wieder entfernt.
Aber woran genau mag es nun liegen, dass nichts zum Handy (oder auch RDP inkl. forwarding) zurück kommt.
Ich verstehe es derzeit so:
Paket kommt am DSL Router an...wird an die 2. Netzwerkkarte geroutet...auf dem Server verarbeite tund dann wohl leider über die erste Netzwerkkarte wieder an den DSL Router geschickt..oder?
Da scheint doch das Problem zu sein.
aqui
aqui 22.07.2015 um 13:49:37 Uhr
Goto Top
dachte aber, dass es auf dem Server konfiguriert werden muss.
Nicht denken sondern "nachdenken" ! face-wink
Aber woran genau mag es nun liegen, dass nichts zum Handy (oder auch RDP inkl. forwarding) zurück kommt.
Ist oben explizit erklärt !
Da scheint doch das Problem zu sein.
Ja, siehe oben und kannst du so nicht lösen es sei denn mit einem Lancom Dual WAN Port Router die es ja dort auch zuhauf gibt sogar mit direktem LTE und xDSL Interface !
Oder statischen Server Routen was aber bei wechselnden Client IPs Frickelei ist wie bereits gesagt.
Th0mKa
Th0mKa 22.07.2015 um 14:00:22 Uhr
Goto Top
Du solltest erstmal aus den beiden Lancom einen machen, das vereinfacht die Sache enorm.
Anschliessend erstellst du auf dem Router eine Policy Route die den Traffic vom Exchange auf den DSL Anschluss leitet und erstellst fuer den DSL Anschluss eine HTTPS Portweiterleitung auf den Exchange. Und dann sollte das schon reichen...

VG,

Thomas
darksoul666
darksoul666 22.07.2015 um 14:23:13 Uhr
Goto Top
Das Problem bei den Routern ist,, dass sie in getrennten Räumen stehen.
Kann also leider nicht nur einen betreiben.
Der DSL Anschluss ist in Raum 1 und der LTE Router recht weit weg in Raum 2.
Raum 1 hat leider kaum Empfang für LTE.
aqui
aqui 27.07.2015 um 12:01:18 Uhr
Goto Top
Dann hast du ein Problem...
Du kannst das dann nur damit lösen das du VRRP machst mit beiden Routern oder ein dynmaisches Routing Protokoll nutzt wie RIPv2 oder OSPF.