Gateway Splitting
> Ist sowas möglich?
Hallo
Kann mir jemand sagen ob sowas möglich ist und mit welchen Mitteln ich ein solchen Aufbau machen kann ohne ein zweiten ISP WAN Anschluss.
Gruss M
Hallo
Kann mir jemand sagen ob sowas möglich ist und mit welchen Mitteln ich ein solchen Aufbau machen kann ohne ein zweiten ISP WAN Anschluss.
Gruss M
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118799
Url: https://administrator.de/forum/gateway-splitting-118799.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
13 Kommentare
Neuester Kommentar
Servus,
was ist was?
datatrans im web?
gehts etwas detailierter, das bild hilft nur den leider fehlenden Text einfacher zu verstehen.
Gruß
was ist was?
datatrans im web?
gehts etwas detailierter, das bild hilft nur den leider fehlenden Text einfacher zu verstehen.
Gruß
Zitat von @mrtux:
Hi !
> Zitat von @60730:
> ----
> gehts etwas detailierter, das bild hilft nur den leider fehlenden
Text
> einfacher zu verstehen.
[OT]
Tztztz...Hatten wir nicht heut schon mal ab in der dritten Runde
angezählt, einmal langt pro Tag......Gong....
[/OT]
mrtux
Hi !
> Zitat von @60730:
> ----
> gehts etwas detailierter, das bild hilft nur den leider fehlenden
Text
> einfacher zu verstehen.
[OT]
Tztztz...Hatten wir nicht heut schon mal ab in der dritten Runde
angezählt, einmal langt pro Tag......Gong....
[/OT]
mrtux
Moin - sorry - aber ich blicke das tatsächlich nicht.
Klar Blau und Rot, aber hinter der Wolke sind ?
Es geht um eine Q&D Lösung - soweit ja klar - aber ist wenigstens VLAN fähige Hardware vorhanden?
Gruß
edit:
@mrtux:
Aber ich hab die BoxenSchilderhalterLuder noch nicht gesehen...
/edit
Hi,
so richtig klar ist das Bild alleine wirklich nicht ....
Was ist denn das für eine Kiste hinter der Firewall ???
Ich vermute aber mal, du brauchst für deine Lösung zwei feste externe IP-Adresse, dann könntest du in der Firewall regeln welche IP wohin soll (Policy Based Routing), und fertig.
Könnte aber auch sein das du das nicht meinst )
VG
so richtig klar ist das Bild alleine wirklich nicht ....
Was ist denn das für eine Kiste hinter der Firewall ???
Ich vermute aber mal, du brauchst für deine Lösung zwei feste externe IP-Adresse, dann könntest du in der Firewall regeln welche IP wohin soll (Policy Based Routing), und fertig.
Könnte aber auch sein das du das nicht meinst )
VG
Die beiden DDNS Symbole sollen vermutlich nur die DynDNS Hostnamen symbolisieren und was er will ist (vermutich) den Traffic splitten das der Zugriff von außen auf diese beiden Domainnamen dann auf den einen oder anderen Webserver base06 und base07 im lokalen Netz geht.
Das ominöse Serversymbol mit der Kugel hinter der Firewall ist vermutlich ein Router ???
Technisch gesehen ist das vollkommen problemlos möglich. Du benötigst 2 feste IP Adressen vom Provider also am besten ein kleines Subnetz mit 2 oder mehr IP Adressen was problemlos jeder ISP zuteilt.
Der Router muss statisches NAT supporten und dann NATtest du einfach Dienste und IPs auf die entsprechenden internen IP Adressen.
Sowas ist im Handumdrehen in 30 Minuten konfiguriert.
Wenn man allerdings schon eh ein kleines Subnetz mit öffentlichen IPs hat ist die Frage ob man NAT dann noch benötigt, wenn man mit der Firewall eine kleine DMZ einrichtet und alle Server mit öffentlichen IPs dort plaziert !
Allerdings wäre dann eine Zusammenfassung von Mail und FTP auf einem Server angesagt denn mit größeren Subnetzen wirds teuer beim Provider.
Das ominöse Serversymbol mit der Kugel hinter der Firewall ist vermutlich ein Router ???
Technisch gesehen ist das vollkommen problemlos möglich. Du benötigst 2 feste IP Adressen vom Provider also am besten ein kleines Subnetz mit 2 oder mehr IP Adressen was problemlos jeder ISP zuteilt.
Der Router muss statisches NAT supporten und dann NATtest du einfach Dienste und IPs auf die entsprechenden internen IP Adressen.
Sowas ist im Handumdrehen in 30 Minuten konfiguriert.
Wenn man allerdings schon eh ein kleines Subnetz mit öffentlichen IPs hat ist die Frage ob man NAT dann noch benötigt, wenn man mit der Firewall eine kleine DMZ einrichtet und alle Server mit öffentlichen IPs dort plaziert !
Allerdings wäre dann eine Zusammenfassung von Mail und FTP auf einem Server angesagt denn mit größeren Subnetzen wirds teuer beim Provider.
Zitat von @aqui:
Das ominöse Serversymbol mit der Kugel hinter der Firewall ist
vermutlich ein Router ???
Das ominöse Serversymbol mit der Kugel hinter der Firewall ist
vermutlich ein Router ???
Servus Aqui,
und was ist dann das Teil - ohne Kugel - mit WAN1??
(bisher hab ich die Firewall immer hinterm Router platziert)
[OT]Hoffentlich hat der Fragesteller nur diesen Thread vergessen und nicht vergessen sich abzumelden?[/OT]
Oder wir sind tatsächlich schneller mit den Antworten/Gegenfragen als andere Foren?
Gruß
Servus,
Gruß
Zitat von @Proloader:
---> Möchte aber von ausserhalb zwei Hosts ansprechen. Ist
dies möglich durch eine IP?
---> Möchte aber von ausserhalb zwei Hosts ansprechen. Ist
dies möglich durch eine IP?
Zitat von @Deepsys:
Ich vermute aber mal, du brauchst für deine Lösung zwei feste externe IP-Adressen,
dann könntest du in der Firewall regeln welche IP wohin soll (Policy Based Routing)...
Ich vermute aber mal, du brauchst für deine Lösung zwei feste externe IP-Adressen,
dann könntest du in der Firewall regeln welche IP wohin soll (Policy Based Routing)...
Zitat von @aqui:
Technisch gesehen ist das vollkommen problemlos möglich. Du
benötigst 2 feste IP Adressen vom Provider also am besten ein
kleines Subnetz mit 2 oder mehr IP Adressen was problemlos jeder ISP
zuteilt.
Technisch gesehen ist das vollkommen problemlos möglich. Du
benötigst 2 feste IP Adressen vom Provider also am besten ein
kleines Subnetz mit 2 oder mehr IP Adressen was problemlos jeder ISP
zuteilt.
Gruß
Hi,
ja.
Laut deinem Bild möchtest du deine beiden Webserver auf Port 80 ansprechen.
Also, woran soll der Router oder Firewall unterscheiden an welchen Webserver er weiterleiten soll, wenn du beide über 1 IP UND den selben Port erreicht werden sollen ???
Wenn du einen Webserver einsetzt, z.B. Apache, dann kann der anhand der angefragte Domäne auch verschiedenen Inhalt ausliefern, aber so ???
Also, alles in allem, würde ich dringest zur 2 festen IPs raten und keine dynamischen. Damit bist du sauber raus.
Vor allem könnte es dir auch beim Mailserver einiges erleichtern; denn wenn die Absenderdomäne nicht zur Absender IP paßt, was ja bei dyn. Adressen passieren kann, verwerfen einige Mailserver die Email ...
VG
ja.
Laut deinem Bild möchtest du deine beiden Webserver auf Port 80 ansprechen.
Also, woran soll der Router oder Firewall unterscheiden an welchen Webserver er weiterleiten soll, wenn du beide über 1 IP UND den selben Port erreicht werden sollen ???
Wenn du einen Webserver einsetzt, z.B. Apache, dann kann der anhand der angefragte Domäne auch verschiedenen Inhalt ausliefern, aber so ???
Also, alles in allem, würde ich dringest zur 2 festen IPs raten und keine dynamischen. Damit bist du sauber raus.
Vor allem könnte es dir auch beim Mailserver einiges erleichtern; denn wenn die Absenderdomäne nicht zur Absender IP paßt, was ja bei dyn. Adressen passieren kann, verwerfen einige Mailserver die Email ...
VG
Außer der Lösung beide Web Server auf einem Host zu betreiben gäbe es anderen einen quick and dirty Workaround der dir aber vermutlich nicht wirklich nützt...
In der Portweiterleitung des Routers gibst du einmal an
TCP 80 -> geht auf lokal base07
TCP 8080 -> geht auf lokal base06
oder umgekehrt.
Dann müsstest du allerdings immer http://base06.dyndns.org:8080 angeben um auf den einen Server zu kommen.
Für Base 07 reicht dann ein normales http://base07.dyndns.org für Web bzw. ftp://base07.dyndns.org für FTP oder base07.dyndns.org für Email
Das würde das Problem auch lösen
In der Portweiterleitung des Routers gibst du einmal an
TCP 80 -> geht auf lokal base07
TCP 8080 -> geht auf lokal base06
oder umgekehrt.
Dann müsstest du allerdings immer http://base06.dyndns.org:8080 angeben um auf den einen Server zu kommen.
Für Base 07 reicht dann ein normales http://base07.dyndns.org für Web bzw. ftp://base07.dyndns.org für FTP oder base07.dyndns.org für Email
Das würde das Problem auch lösen