Portforwarding mit zwei Gateways - LTE und DSL
Hallo Administrator Leidensgenossen.
Folgende Szenario bildlich dargestellt:
Mein Vorhaben
Ich moechte ein Portforwarding auf den Server einrichten ueber DSL da es nicht ueber LTE geht.
Problem
Das Portforwarding klappt super, bis zum Server. Sobald der socket wieder raus will, geht er ueber LTE und findet mich natuerlich nicht mehr.
Notloesung (laesst sich hoffentlich vermeiden)
Hat jemand das Problem schon geloest, oder einen guten Rat / Tipp?
- Johannes Matjeschk
Folgende Szenario bildlich dargestellt:
Mein Vorhaben
Ich moechte ein Portforwarding auf den Server einrichten ueber DSL da es nicht ueber LTE geht.
Problem
Das Portforwarding klappt super, bis zum Server. Sobald der socket wieder raus will, geht er ueber LTE und findet mich natuerlich nicht mehr.
Notloesung (laesst sich hoffentlich vermeiden)
- Tunnel mit Oeffentlicher IP ueber LTE.
- Alles ueber DSL laufen lassen
Hat jemand das Problem schon geloest, oder einen guten Rat / Tipp?
- Johannes Matjeschk
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164010
Url: https://administrator.de/contentid/164010
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Mit einem Dual WAN Load Balancing Router wie z.B. einem Draytek 2910 ist das problemlos machbar, da du filtern kannst nach Anwendung:
http://www.alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
In deinem Szenario mit 2 separaten Routern ist das nur lösbar wenn du im Server eine statische Router ala "route add..." einträgst auf die Ziel IP des Clients für das das Port Forwarding gilt.
Hat der eine wechselnde öffentliche IP ist das dann natürlich ein sinnloses Unterfangen denn dann müsstest du tausende solcher Routen eintragen.
Ggf. wenn der Client immer stationär an einem Standort arbeitet könnte man in die statische Route das gesamte Netzwerk der Dialin IPs eintragen, was dann den Eintrag auf einen reduzieren würde. Dazu müsstest du aber sicher sein das nur im Bereich dieser IPs gearbeitet wird sonst greift die Route nicht und alles geht wieder über das Gateway was an den Netzwerkadapter mit der höchsten Bindungsreihenfolge gemappt ist.
2 default Gateways auf einem Server einzutagen ist so oder so sinnlos, da es nicht funktioniert. Als default kann es ja nur einen geben. Das andere ist entweder Backup oder wird schlicht ignoriert wie bei Windows.
Eine sinnvolle Lösung für sowas ist also immer nur ein Dual WAN Router zumal der auch automatischen Backup supportet was dein Szenario ebenso nicht kann !
http://www.alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
In deinem Szenario mit 2 separaten Routern ist das nur lösbar wenn du im Server eine statische Router ala "route add..." einträgst auf die Ziel IP des Clients für das das Port Forwarding gilt.
Hat der eine wechselnde öffentliche IP ist das dann natürlich ein sinnloses Unterfangen denn dann müsstest du tausende solcher Routen eintragen.
Ggf. wenn der Client immer stationär an einem Standort arbeitet könnte man in die statische Route das gesamte Netzwerk der Dialin IPs eintragen, was dann den Eintrag auf einen reduzieren würde. Dazu müsstest du aber sicher sein das nur im Bereich dieser IPs gearbeitet wird sonst greift die Route nicht und alles geht wieder über das Gateway was an den Netzwerkadapter mit der höchsten Bindungsreihenfolge gemappt ist.
2 default Gateways auf einem Server einzutagen ist so oder so sinnlos, da es nicht funktioniert. Als default kann es ja nur einen geben. Das andere ist entweder Backup oder wird schlicht ignoriert wie bei Windows.
Eine sinnvolle Lösung für sowas ist also immer nur ein Dual WAN Router zumal der auch automatischen Backup supportet was dein Szenario ebenso nicht kann !
OK, klar ein simpler, dummer Failover Mechainsmus bei Komplettausfall des primären Gateways ist so realisierbar...keine Frage. Richtiges dynamisches- oder applikationsspezifisches Load Balancing mit automatischem Failover ist aber damit nicht möglich. Das erfordert einen anderen Router.
Wenn dir das reicht ok....dann ist alles gut.
Ein Wechsel des Gateways darf (und kann auch nicht) passieren !
Was klar ist wenn du von remote über das Failover Gateway reinkommst wird der Server als Antwort die Pakete über sein primäres Default Gateway schicken.
Am remoten Client kommen dann Antwortpakete an mit einer völlig anderen Absender IP Adresse.
Daraufhin verwirft der Client sofort diese Session und es kommt zum sofortigen Abbruch. Ein weiterer Nachteil einer solchen Konstellation !
Wenn dir das reicht ok....dann ist alles gut.
Ein Wechsel des Gateways darf (und kann auch nicht) passieren !
Was klar ist wenn du von remote über das Failover Gateway reinkommst wird der Server als Antwort die Pakete über sein primäres Default Gateway schicken.
Am remoten Client kommen dann Antwortpakete an mit einer völlig anderen Absender IP Adresse.
Daraufhin verwirft der Client sofort diese Session und es kommt zum sofortigen Abbruch. Ein weiterer Nachteil einer solchen Konstellation !