proloader
Goto Top

Gateway Splitting

> Ist sowas möglich?

Hallo

Kann mir jemand sagen ob sowas möglich ist und mit welchen Mitteln ich ein solchen Aufbau machen kann ohne ein zweiten ISP WAN Anschluss.

cacb868ac36442f148d911771cee50ef-zeichnung2

Gruss M

Content-ID: 118799

Url: https://administrator.de/forum/gateway-splitting-118799.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

60730
60730 22.06.2009 um 23:29:59 Uhr
Goto Top
Servus,

was ist was?
datatrans im web?

gehts etwas detailierter, das bild hilft nur den leider fehlenden Text einfacher zu verstehen.

Gruß
mrtux
mrtux 23.06.2009 um 02:13:53 Uhr
Goto Top
Hi !

Zitat von @60730:
gehts etwas detailierter, das bild hilft ur den leider fehlenden Text
einfacher zu verstehen.

[OT]
Tztztz...Hatten wir nicht heut schon mal ab in der dritten Runde angezählt, einmal langt pro Tag......Gong.... face-devilish
[/OT]

mrtux
60730
60730 23.06.2009 um 10:24:47 Uhr
Goto Top
Zitat von @mrtux:
Hi !

> Zitat von @60730:
> ----
> gehts etwas detailierter, das bild hilft nur den leider fehlenden
Text
> einfacher zu verstehen.

[OT]
Tztztz...Hatten wir nicht heut schon mal ab in der dritten Runde
angezählt, einmal langt pro Tag......Gong.... face-devilish
[/OT]

mrtux



Moin - sorry - aber ich blicke das tatsächlich nicht.

Klar Blau und Rot, aber hinter der Wolke sind ?

Es geht um eine Q&D Lösung - soweit ja klar - aber ist wenigstens VLAN fähige Hardware vorhanden?

Gruß

edit:
@mrtux:

Aber ich hab die BoxenSchilderhalterLuder noch nicht gesehen...
/edit
Deepsys
Deepsys 23.06.2009 um 10:37:28 Uhr
Goto Top
Hi,

so richtig klar ist das Bild alleine wirklich nicht ....

Was ist denn das für eine Kiste hinter der Firewall ???

Ich vermute aber mal, du brauchst für deine Lösung zwei feste externe IP-Adresse, dann könntest du in der Firewall regeln welche IP wohin soll (Policy Based Routing), und fertig.

Könnte aber auch sein das du das nicht meinst face-wink)

VG
aqui
aqui 23.06.2009 um 12:12:27 Uhr
Goto Top
Die beiden DDNS Symbole sollen vermutlich nur die DynDNS Hostnamen symbolisieren und was er will ist (vermutich) den Traffic splitten das der Zugriff von außen auf diese beiden Domainnamen dann auf den einen oder anderen Webserver base06 und base07 im lokalen Netz geht.
Das ominöse Serversymbol mit der Kugel hinter der Firewall ist vermutlich ein Router ???

Technisch gesehen ist das vollkommen problemlos möglich. Du benötigst 2 feste IP Adressen vom Provider also am besten ein kleines Subnetz mit 2 oder mehr IP Adressen was problemlos jeder ISP zuteilt.
Der Router muss statisches NAT supporten und dann NATtest du einfach Dienste und IPs auf die entsprechenden internen IP Adressen.
Sowas ist im Handumdrehen in 30 Minuten konfiguriert.

Wenn man allerdings schon eh ein kleines Subnetz mit öffentlichen IPs hat ist die Frage ob man NAT dann noch benötigt, wenn man mit der Firewall eine kleine DMZ einrichtet und alle Server mit öffentlichen IPs dort plaziert !
Allerdings wäre dann eine Zusammenfassung von Mail und FTP auf einem Server angesagt denn mit größeren Subnetzen wirds teuer beim Provider.
60730
60730 23.06.2009 um 15:00:01 Uhr
Goto Top
Zitat von @aqui:
Das ominöse Serversymbol mit der Kugel hinter der Firewall ist
vermutlich ein Router ???

Servus Aqui,

und was ist dann das Teil - ohne Kugel - mit WAN1??
(bisher hab ich die Firewall immer hinterm Router platziert)

[OT]Hoffentlich hat der Fragesteller nur diesen Thread vergessen und nicht vergessen sich abzumelden?[/OT]
Oder wir sind tatsächlich schneller mit den Antworten/Gegenfragen als andere Foren?

Gruß
aqui
aqui 23.06.2009 um 17:06:55 Uhr
Goto Top
Hi Timo !

WAN 1 sieht irgendwie nach einem Router oder Modem oder beides aus...

Hoffentlich klärt der Proloader das denn nochmal damit wir nicht weiter im Ungewissen rumstochern oder letztlich die Kritalkugel rausholen müssen wie so oft... face-wink
Proloader
Proloader 23.06.2009 um 17:28:33 Uhr
Goto Top
Hallo zusammen face-smile

Sorry hatte gerstern keine Zeit mehr für grosse Texte.

aqui konnte das Bild am besten interpretieren, danke!!!!!!!!! (Ja das ist eine Router Appliance)

Das Glaub ich dass dies in 30 min ready ist hätt ich auch so am liebsten.

Problematik: 1 Cablemodem 1WAN 1 dynIP

---> Möchte aber von ausserhalb zwei Hosts ansprechen. Ist dies möglich durch eine IP?

Danke wenn fragen nur melden, bin heute hier.

gruss M
60730
60730 23.06.2009 um 17:32:24 Uhr
Goto Top
Servus,
Zitat von @Proloader:
---> Möchte aber von ausserhalb zwei Hosts ansprechen. Ist
dies möglich durch eine IP?

Zitat von @Deepsys:
Ich vermute aber mal, du brauchst für deine Lösung zwei feste externe IP-Adressen,
dann könntest du in der Firewall regeln welche IP wohin soll (Policy Based Routing)...

Zitat von @aqui:
Technisch gesehen ist das vollkommen problemlos möglich. Du
benötigst 2 feste IP Adressen vom Provider also am besten ein
kleines Subnetz mit 2 oder mehr IP Adressen was problemlos jeder ISP
zuteilt.



Gruß
Proloader
Proloader 23.06.2009 um 17:43:38 Uhr
Goto Top
Hoi

Was möchtest du mir sagen?

Ich bräuchte zwingend 2 IPs?
Deepsys
Deepsys 24.06.2009 um 09:01:55 Uhr
Goto Top
Hi,

ja.

Laut deinem Bild möchtest du deine beiden Webserver auf Port 80 ansprechen.
Also, woran soll der Router oder Firewall unterscheiden an welchen Webserver er weiterleiten soll, wenn du beide über 1 IP UND den selben Port erreicht werden sollen ???

Wenn du einen Webserver einsetzt, z.B. Apache, dann kann der anhand der angefragte Domäne auch verschiedenen Inhalt ausliefern, aber so ???

Also, alles in allem, würde ich dringest zur 2 festen IPs raten und keine dynamischen. Damit bist du sauber raus.
Vor allem könnte es dir auch beim Mailserver einiges erleichtern; denn wenn die Absenderdomäne nicht zur Absender IP paßt, was ja bei dyn. Adressen passieren kann, verwerfen einige Mailserver die Email ...

VG
aqui
aqui 25.06.2009 um 00:01:02 Uhr
Goto Top
Außer der Lösung beide Web Server auf einem Host zu betreiben gäbe es anderen einen quick and dirty Workaround der dir aber vermutlich nicht wirklich nützt...

In der Portweiterleitung des Routers gibst du einmal an
TCP 80 -> geht auf lokal base07
TCP 8080 -> geht auf lokal base06

oder umgekehrt.
Dann müsstest du allerdings immer http://base06.dyndns.org:8080 angeben um auf den einen Server zu kommen.
Für Base 07 reicht dann ein normales http://base07.dyndns.org für Web bzw. ftp://base07.dyndns.org für FTP oder base07.dyndns.org für Email

Das würde das Problem auch lösen
Proloader
Proloader 25.06.2009 um 22:07:46 Uhr
Goto Top
Hoi

Danke, das war von anfang an mein Plan gewesen. Wie du sagst ist nicht das gelbe vom EI.


Aber es wird aud das laufen.

Wollte nur abklären ob nichts anderes geht.

Lg m