Portforwarding mit zwei Gateways - LTE und DSL

Hallo Administrator Leidensgenossen.

Folgende Szenario bildlich dargestellt:

Mein Vorhaben
Ich moechte ein Portforwarding auf den Server einrichten ueber DSL da es nicht ueber LTE geht.

Problem
Das Portforwarding klappt super, bis zum Server. Sobald der socket wieder raus will, geht er ueber LTE und findet mich natuerlich nicht mehr.

Notloesung (laesst sich hoffentlich vermeiden)

Tunnel mit Oeffentlicher IP ueber LTE.
Alles ueber DSL laufen lassen

Hat jemand das Problem schon geloest, oder einen guten Rat / Tipp?

- Johannes Matjeschk

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 164010

Url: https://administrator.de/contentid/164010

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

5 Kommentare

Neuester Kommentar

Mit einem Dual WAN Load Balancing Router wie z.B. einem Draytek 2910 ist das problemlos machbar, da du filtern kannst nach Anwendung:
http://www.alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm

In deinem Szenario mit 2 separaten Routern ist das nur lösbar wenn du im Server eine statische Router ala "route add..." einträgst auf die Ziel IP des Clients für das das Port Forwarding gilt.
Hat der eine wechselnde öffentliche IP ist das dann natürlich ein sinnloses Unterfangen denn dann müsstest du tausende solcher Routen eintragen.
Ggf. wenn der Client immer stationär an einem Standort arbeitet könnte man in die statische Route das gesamte Netzwerk der Dialin IPs eintragen, was dann den Eintrag auf einen reduzieren würde. Dazu müsstest du aber sicher sein das nur im Bereich dieser IPs gearbeitet wird sonst greift die Route nicht und alles geht wieder über das Gateway was an den Netzwerkadapter mit der höchsten Bindungsreihenfolge gemappt ist.
2 default Gateways auf einem Server einzutagen ist so oder so sinnlos, da es nicht funktioniert. Als default kann es ja nur einen geben. Das andere ist entweder Backup oder wird schlicht ignoriert wie bei Windows.
Eine sinnvolle Lösung für sowas ist also immer nur ein Dual WAN Router zumal der auch automatischen Backup supportet was dein Szenario ebenso nicht kann !

Hallo aqui,

danke fuer deine Antwort.

Das mit dem Dual WAN Router schaue ich mir gerade an. Danke fuer den Tipp.

zu den restlichen Sachen: leider muss ich von verschiedenen orten auf den Server zugreifen. route add auf ein komplettes subnet faellt schon mal aus

Auf dem Server ist gar kein Standardgateway eingetragen. Der nimmt sich, genau wie die clients, anhand der Metrik die schnellste route ins nuller Netz, auch wenn ein gw ausfaellt.

*edit: muss mich verbessern. Standardgateways, so wie Windows sie kennt, sind eingetragen. Jedoch, wie gesagt, mit verschiedener Metrik.

- Johannes Matjeschk

Die Metrik bringt nix bei Windows. Relevant ist immer das default Gateway des primären Adapters (Bindungsreihenfolge). Das 2te Gateway wird meist nie verwendet.

Hallo aqui,

auch wenn ich dir jetzt persoenlich zu nahe trete, aber ich kann dir definitiv sagen das es klappt. Es war die Anforderung das die DSL Leitung als Backup fungiert sobald das LTE, was von Vodafone noch in Testphase ist, ausfaellt.

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.1.254      192.168.1.1     20
          0.0.0.0          0.0.0.0    192.168.1.250      192.168.1.1     30
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0   Auf Verbindung       192.168.1.1    266
      192.168.1.1  255.255.255.255   Auf Verbindung       192.168.1.1    266
    192.168.1.255  255.255.255.255   Auf Verbindung       192.168.1.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.1.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.1.1    266
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0    192.168.1.254      10
          0.0.0.0          0.0.0.0    192.168.1.250      20
===========================================================================

Nichts desto trotz, ich werde das Thema als erledigt markieren. Ein Tunnel ueber PPTP wird seinen Dienst erfuellen.

- Johannes Matjeschk

OK, klar ein simpler, dummer Failover Mechainsmus bei Komplettausfall des primären Gateways ist so realisierbar...keine Frage. Richtiges dynamisches- oder applikationsspezifisches Load Balancing mit automatischem Failover ist aber damit nicht möglich. Das erfordert einen anderen Router.
Wenn dir das reicht ok....dann ist alles gut.
Ein Wechsel des Gateways darf (und kann auch nicht) passieren !
Was klar ist wenn du von remote über das Failover Gateway reinkommst wird der Server als Antwort die Pakete über sein primäres Default Gateway schicken.
Am remoten Client kommen dann Antwortpakete an mit einer völlig anderen Absender IP Adresse.
Daraufhin verwirft der Client sofort diese Session und es kommt zum sofortigen Abbruch. Ein weiterer Nachteil einer solchen Konstellation !

gelöst Frage Microsoft Windows Netzwerk

Heiß diskutiert