texas3110
Goto Top

VPN virtuelle IPs

Hallo,
ich habe in meinem Netzwerk ein DrayTek Virgor Router. Dieser routet die Pakete zwischen internen LAN und Internet. Er dient auch als VPN Zugang.
Innerhalb des internen LANs habe ich 2 WebServer mit einer WebSeite. Ich richtete einen Windows Loadbalancer ein. Im internen LAN funktioniert alles ich kann auch die virtuelle IP des Loadbalancer anpingen. Aber sobald ich Zugang zum Netz per VPN habe erreiche ich nicht die virtuelle IP des Loadbalancers. Die festen Server IPs erreiche ich.
Was kann ich tun damit ich auch per VPN die Funktion des Loadbalancers nutzen kann (virtuelle IP des Loadbalancers anpingen kann?)?

Danke für Eure Hilfe
Stefan

Content-ID: 227986

Url: https://administrator.de/contentid/227986

Ausgedruckt am: 14.11.2024 um 23:11 Uhr

aqui
aqui 29.01.2014 um 09:56:24 Uhr
Goto Top
Erstmal solltest du grundsätzlich mal klären WARUM auf eine Ping auf diese VIP keine Antwort kommt, das hat einen Grund !
Ist die VIP im gleichen IP Subnetzbereich mit einer identischen Subnetzmaske wie im lokalen LAN definiert ??
Wenn ja, klemmst du mal am besten einen Wireshark Paket Sniffer ins Netz und snifferst mal mit WARUM der Ping nicht beantwortet wird.
Bei VPN Clients scheitert das manchmal daran das VPN Router kein Proxy ARP machen für solche IPs. Das ist jetzt aber nur geraten.
Besser ist du snifferst das mal dann siehst du es sofort.
Der Client muss immer ein ARP vorher schicken um die HW Adresse zu ermitteln. Wie gesagt...oft scheitert das daran das der ARP Request nicht forgewardet wird auf die VIP und deshalb der nachfolgende ICMP Request (Ping) dann in die Hose geht.
Fixen kann man das dann ganz einfach mit einem statischen ARP Eintrag am Client oder einem Firmware Upgrade des Routers, denn das ist ein Bug in der Firmware !!
Wie gesagt ist nur wild geraten. Du kommst um einen genaue Analyse mit dem Wireshark nicht drumrum !