Zum surfen anderen gateway verwenden
wie kann ich zwei gateways verwenden
ich hab in einem netz 2 router.
auf router 1 = 10.10.10.1 greifen anwendungen zu
auf router 2 = 10.10.10.2 soll gesurft werden
im netzwerkadapter ist als standard-gatway 10.10.10.1 eingetragen.
wie sag ich dem browser, daß er aber den gateway 10.10.10.2 verwenden soll.
ich hab in einem netz 2 router.
auf router 1 = 10.10.10.1 greifen anwendungen zu
auf router 2 = 10.10.10.2 soll gesurft werden
im netzwerkadapter ist als standard-gatway 10.10.10.1 eingetragen.
wie sag ich dem browser, daß er aber den gateway 10.10.10.2 verwenden soll.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165820
Url: https://administrator.de/contentid/165820
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
24 Kommentare
Neuester Kommentar
Hi,
erstmal:
Wie Du eine Frage richtig stellst
Und zum Thema:
Man kann das dem Browser gar nicht sagen.
Am besten, man verwendet einen Router, der zwei Anschlüsse verwalten kann und Load Balancing beherrscht. Sowas gibts z.B. v. Draytek.
Oder Du installierst eine Virtuelle Maschine, die entsprechend zum surfen eingerichtet ist.
Gruß Daniel
erstmal:
Wie Du eine Frage richtig stellst
Und zum Thema:
Man kann das dem Browser gar nicht sagen.
Am besten, man verwendet einen Router, der zwei Anschlüsse verwalten kann und Load Balancing beherrscht. Sowas gibts z.B. v. Draytek.
Oder Du installierst eine Virtuelle Maschine, die entsprechend zum surfen eingerichtet ist.
Gruß Daniel
Load Balancing ist möglicherweise nicht das, was er möchte (auf .10.1 greifen anwendungen zu, auf .10.2 soll gesurft werden). Ich selbst habe hier im Forum das Stichwort "policy based routing" genannt bekommen: ein Router, zwei Internetanschlüsse und ein Regelwerk welcher Verkehr über welche Leitung geroutet werden soll.
@willywillswissen
Schreib uns doch mal genau, was Du erreichen möchtest.
@willywillswissen
Schreib uns doch mal genau, was Du erreichen möchtest.
Hi tonabnehmer, das hat genau den selben Effekt und habe ich auch so geschrieben:
- "man verwendet einen Router, der zwei Anschlüsse verwalten kann"
- bei den Drayteks die ich bisher eingerichet habe (Vigor 2910) konfiguriert man die Portzuweisung nun mal unter Load Balance
-> was mit "policy based routing" gemeint ist erforsche ich dann mal denke aber, das das in dieselbe Kerbe schlägt.
Gruß Daniel
edit: schon geguckt:
http://en.wikipedia.org/wiki/Policy-based_routing
ist anscheinend genau das.
- "man verwendet einen Router, der zwei Anschlüsse verwalten kann"
- bei den Drayteks die ich bisher eingerichet habe (Vigor 2910) konfiguriert man die Portzuweisung nun mal unter Load Balance
-> was mit "policy based routing" gemeint ist erforsche ich dann mal denke aber, das das in dieselbe Kerbe schlägt.
Gruß Daniel
edit: schon geguckt:
http://en.wikipedia.org/wiki/Policy-based_routing
ist anscheinend genau das.
Leider schreibst du rein gar nichts zum verwendeten OS der Clients. Mal abgesehen davon das zudem noch deine Shift Taste defekt ist aber nundenn.
Zurück zur Frage...
Sollte das Client OS Winblows sein ist das nicht möglich.
Generell ist so eine Konfig aber ein Kinderspiel und einfach zu machen. In der Tat ist PBR (Policy Based Routing) die Lösung.
Auf dem Router der dein Standardgateway ist bzw. Bei den Clients als Gateway definiert ist erzeugst du eine Acessliste die alle Pakete mit TCP Port 80 (HTTP) und TCP 443 (HTTPS) rausfiltert und an ein anderes Next Hop Gateway sendet sprich deinen Router 2.
Et voila...fertig ist deine Konfig wo sämtlicher Browser Traffic über Router 2 geht !
Hier findest du einen Thread der es dir beschreibt wie das geht:
Cisco Router 2 Gateways für verschiedene Clients
Auch die oben angesprochene Lösung mit einem Dual Port WAN Router wie dem Draytek 2910 setzt das im Handumdrehen um. Das Prinzip ist das gleiche. mit einer ACL bestimmt man das Port 80 und Port 443 Traffic einen bestimmten DSL Link benutzt.
Das ist im Setup mit 5 Mausklicks in 3 Minuten eingestellt.
Zurück zur Frage...
Sollte das Client OS Winblows sein ist das nicht möglich.
Generell ist so eine Konfig aber ein Kinderspiel und einfach zu machen. In der Tat ist PBR (Policy Based Routing) die Lösung.
Auf dem Router der dein Standardgateway ist bzw. Bei den Clients als Gateway definiert ist erzeugst du eine Acessliste die alle Pakete mit TCP Port 80 (HTTP) und TCP 443 (HTTPS) rausfiltert und an ein anderes Next Hop Gateway sendet sprich deinen Router 2.
Et voila...fertig ist deine Konfig wo sämtlicher Browser Traffic über Router 2 geht !
Hier findest du einen Thread der es dir beschreibt wie das geht:
Cisco Router 2 Gateways für verschiedene Clients
Auch die oben angesprochene Lösung mit einem Dual Port WAN Router wie dem Draytek 2910 setzt das im Handumdrehen um. Das Prinzip ist das gleiche. mit einer ACL bestimmt man das Port 80 und Port 443 Traffic einen bestimmten DSL Link benutzt.
Das ist im Setup mit 5 Mausklicks in 3 Minuten eingestellt.
Hi, das ist immer noch etwas vage...
Wenn es darum geht, das nur der Server über Router 1 rausgehen soll, trage doch dem die 10.10.10.1 als GW ein.
Die Clients bekommen dann die 10.10.10.2 via DHCP verpasst.
Da hättest Du dann zumindest eine gewisse Aufteilung erreicht. Ob das so etwas bringt od er bei Dir so Sinn macht kann ich aus den o.g. Angaben nicht ersehen...
Gruß Daniel
Wenn es darum geht, das nur der Server über Router 1 rausgehen soll, trage doch dem die 10.10.10.1 als GW ein.
Die Clients bekommen dann die 10.10.10.2 via DHCP verpasst.
Da hättest Du dann zumindest eine gewisse Aufteilung erreicht. Ob das so etwas bringt od er bei Dir so Sinn macht kann ich aus den o.g. Angaben nicht ersehen...
Gruß Daniel
Zitat von @willywillswissen:
Router 1 = 10.10.10.1 Anbindung Rechenzentrum nur für Daten
Router 2 = 10.10.10.2 zum Surfen
am Router 1 kann ich nichts ändern, der ist fertig konfiguriert geliefert worden.
Als Router 2 hab ich eine FritzBox 3270 (und eine zweite als Reserve)
könnte ich, vielleicht Router 1 durch 2 leiten und an 2 ein IP-Routing eintragen vom 3ten(Reserve)
oder gar am Server mit einer zweiten oder 3ten Netzwerkkarte was konfigurieren?
Router 1 = 10.10.10.1 Anbindung Rechenzentrum nur für Daten
Router 2 = 10.10.10.2 zum Surfen
am Router 1 kann ich nichts ändern, der ist fertig konfiguriert geliefert worden.
Als Router 2 hab ich eine FritzBox 3270 (und eine zweite als Reserve)
könnte ich, vielleicht Router 1 durch 2 leiten und an 2 ein IP-Routing eintragen vom 3ten(Reserve)
oder gar am Server mit einer zweiten oder 3ten Netzwerkkarte was konfigurieren?
Du verbindest Router 2 (FritzBox) mit dem Router 1 (Anbindung Rechenzentrum) und mit Deiner Internetverbindung. Allen Clients trägst Du als Gateway Router 2 (FritzBox) ein. Dort machst Du Policy Based Routing. Wenn die FritzBox das nicht kann, dann gib sie weg und installiere nach den Anleitungen von aqui hier Forum pfSense oder RouterOS (Mikrotik).
Nein, viel einfacher, denn er will ja nur das die Clients auch ins Internet kommen.
Die Lösung sieht so aus:
Das ist mit dem was du hast erstmal die einfachste Lösung u d in 3 Minuten umgesetzt und erfüllt erstmal alles was du willst.
Wenn du das granularer also Port oder Applikations bezogen haben möchtest kommst du um eine andere Router HW nicht drumrum !
Wenn du alles richtig gemacht hast sieht dein Netzwerk bzw. die Konfig der 2 Router so aus:
Die Lösung sieht so aus:
- Trage bei allen Clients den Router 2 als default Gateway ein, damit alle generell ins Internet können.
- Auf der Fritzbox trägst du eine statische Route auf alle Rechenzentrums Netze ein die die Clients erreichen müssen mit der IP Adresse von Router 1
- Fertig !
Das ist mit dem was du hast erstmal die einfachste Lösung u d in 3 Minuten umgesetzt und erfüllt erstmal alles was du willst.
Wenn du das granularer also Port oder Applikations bezogen haben möchtest kommst du um eine andere Router HW nicht drumrum !
Wenn du alles richtig gemacht hast sieht dein Netzwerk bzw. die Konfig der 2 Router so aus:
Das ich darauf nicht selbst gekommen bin, wo ich doch in der Firma auch statische Routen für gesetzt habe
Ggf. kann er statische Router auch per DHCP direkt an die Clients geben. Dann gehen die gleich über Router 1 ins Rechenzentrum statt über die FritzBox. Sinn macht sowas wenn die Fritzbox 100 MBit kann, Router 1 aber GBit. Aber nicht alle Clients können mit so einer Routeninformation per DHCP etwas anfangen, z. B. Mac OS X. Die gehen bei uns über lahme 100 MBit in die DMZ, statt wie die Windows Rechner mit flotten GBit.
Ggf. kann er statische Router auch per DHCP direkt an die Clients geben. Dann gehen die gleich über Router 1 ins Rechenzentrum statt über die FritzBox. Sinn macht sowas wenn die Fritzbox 100 MBit kann, Router 1 aber GBit. Aber nicht alle Clients können mit so einer Routeninformation per DHCP etwas anfangen, z. B. Mac OS X. Die gehen bei uns über lahme 100 MBit in die DMZ, statt wie die Windows Rechner mit flotten GBit.
@ton....
Nein, statische Routen kann man nicht per DHCP weitergeben das ist technisch nicht möglich, denn der DHCP Standard sieht das nicht vor oder wenn, dann nur über eine proprietäre DHCP Option möglich. Vergiss das also schnell. OS-X kann dann eher damit umgehen als Winblows wie so oft. Das ist aber kein Thema hier...!!
Es ist auch ein erheblicher Trugschluss das du denkst alles ins RZ müsste immer über die FB. Du hast vermutlich wenig tiefere Kenntniss der IP Mechanismen bzw. des ICMP_Protokolls
Die Fritzbox schickt in solch einer Konstellation mit 2 Gateway IPs in einem Segement eine ICMP Typ 5 Message an den Client (Redirect) mit einer Info das sich das Next Hop Gateway für diese (RZ) Netze auf dem gleichen Segment befindet mit einer anderen IP.
Daraufhin wird der Client ausschliesslich dann nur die .1 als Gateway für die RZ Netze verwenden obwohl sein def. Gateway auf der FB steht.
Simpler Mechaismus von ICMP Redirect der zur Grundlage von IP gehört !
http://en.wikipedia.org/wiki/ICMP_Redirect_Message
Fazit: Erst lesen...dann posten
Nein, statische Routen kann man nicht per DHCP weitergeben das ist technisch nicht möglich, denn der DHCP Standard sieht das nicht vor oder wenn, dann nur über eine proprietäre DHCP Option möglich. Vergiss das also schnell. OS-X kann dann eher damit umgehen als Winblows wie so oft. Das ist aber kein Thema hier...!!
Es ist auch ein erheblicher Trugschluss das du denkst alles ins RZ müsste immer über die FB. Du hast vermutlich wenig tiefere Kenntniss der IP Mechanismen bzw. des ICMP_Protokolls
Die Fritzbox schickt in solch einer Konstellation mit 2 Gateway IPs in einem Segement eine ICMP Typ 5 Message an den Client (Redirect) mit einer Info das sich das Next Hop Gateway für diese (RZ) Netze auf dem gleichen Segment befindet mit einer anderen IP.
Daraufhin wird der Client ausschliesslich dann nur die .1 als Gateway für die RZ Netze verwenden obwohl sein def. Gateway auf der FB steht.
Simpler Mechaismus von ICMP Redirect der zur Grundlage von IP gehört !
http://en.wikipedia.org/wiki/ICMP_Redirect_Message
Fazit: Erst lesen...dann posten
OK, dann warten wir jetzt mal alle gespannt auf die Vollzugsmeldung und dann bitte auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Ganz einfach.....!
Als allererstes musst du natürlich die IP Netzwerke im RZ kennen bzw. festlegen die ereicht werden sollen (IP des SAP Servers z.B.). Als Beispiel nehmen wir hier mal 2 IP Netze an also z.B. 10.10.100.0 mit einer 24 Bit Subnetzmaske wenn der SAP Server z.B. die 10.10.100.200 /24 hat !) und 172.32.0.0 mit einer 16 Bit Maske.
Dann sehen deine 2 FritzBox Routing Einträge so aus:
Netzwerk : 10.10.100.0
Subnetzmaske: 255.255.255.0
Gateway: 10.10.10.1 (Der RZ Router)
Dann die 2te statische Route für das 2te RZ Netzwerk:
Netzwerk : 172.32.0.0
Subnetzmaske: 255.255.0.0
Gateway: 10.10.10.1 (Der RZ Router)
Fertisch ! (Siehe Zeichnung von oben !)
Analog machst du das so für alle RZ IP Netzwerke sofern mehrere vorhanden.
Traceroute oder Pathping z.B. auf die SAP Server IP sind deine Freunde beim checken der Konfig bzw. Routing Einstellung !
Als allererstes musst du natürlich die IP Netzwerke im RZ kennen bzw. festlegen die ereicht werden sollen (IP des SAP Servers z.B.). Als Beispiel nehmen wir hier mal 2 IP Netze an also z.B. 10.10.100.0 mit einer 24 Bit Subnetzmaske wenn der SAP Server z.B. die 10.10.100.200 /24 hat !) und 172.32.0.0 mit einer 16 Bit Maske.
Dann sehen deine 2 FritzBox Routing Einträge so aus:
Netzwerk : 10.10.100.0
Subnetzmaske: 255.255.255.0
Gateway: 10.10.10.1 (Der RZ Router)
Dann die 2te statische Route für das 2te RZ Netzwerk:
Netzwerk : 172.32.0.0
Subnetzmaske: 255.255.0.0
Gateway: 10.10.10.1 (Der RZ Router)
Fertisch ! (Siehe Zeichnung von oben !)
Analog machst du das so für alle RZ IP Netzwerke sofern mehrere vorhanden.
Traceroute oder Pathping z.B. auf die SAP Server IP sind deine Freunde beim checken der Konfig bzw. Routing Einstellung !
Dann hast du definitiv die falschen RZ Ziel Netze eingetragen !! Stimmen die überein wenn du einen nslookup auf den SAP Hostnamen machst ???
Was sagt den ein Traceroute (tracert) oder Pathping vom Client auf diese IP Adresse ??
Bedenke auch das wenn der Client vorher einen DNS Zugriff (Name Server etc.) usw. machen muss auf einen DNS Server der im RZ steht muss auch dieses Netz mit einer statischen Route eingetragen werden in der FB ! Klar sonst schlägt die Namensauflösung fehl.
Das gilt auch für Proxies usw. die ggf. im Client installiert sind und die in einem RZ Netz stecken. Alles was im RZ ist muss statisch eingetragen werden.
Sehr gut wäre z.B. wenn im RZ z.B. nur 10.100er Netze sind, dann kannst du auch eine sog. Summary Route in der FB eintragen wie:
Netzwerk : 10.100.0.0
Subnetzmaske: 255.255.0.0
Gateway: 10.10.10.1 (Der RZ Router)
Damit geht dann generell ALLES was 10.100er netze sind (auch wenn sie weiter gesubnettet sind mit 24er Masken etc.) generell an den RZ Router.
Das erspart dir dann die Eintragung mehrfacher Routen sofern im RZ viele IP netze vorhanden sind. Ausserdem hast du so gewissermaßen einen "Schrotschuss Effekt" falls du mal ein Netz vergessen hast.
Alternativ könntest du auch am Client einmal eine statische Route ala
route add <rz_netzwerk> mask <maske> 10.10.10.1
direkt eingeben. Damit schickt der Client dann gleich direkt diese RZ Pakete an den RZ Router so als ob sein Gateway darauf eingestellt ist !
Es gilt aber auch das oben gesagt was weitere Anwendungen in ggf. anderen RZ Netzen anbetrifft. Jedes Netz (oder die Summary Route) muss so statisch eingetragen werden !
Diese Methode hat aber den entscheidenen Nachteil gegenüber eine zentralen Route das du dafür alle Clients anfassen musst und immer administrieren musst sollte es Änderungen geben.
Der Router soll auch routen und für die Wegefindung da sein...niemals aber der Client.
Funktionieren tut das aber letztlich auch !
Was sagt den ein Traceroute (tracert) oder Pathping vom Client auf diese IP Adresse ??
Bedenke auch das wenn der Client vorher einen DNS Zugriff (Name Server etc.) usw. machen muss auf einen DNS Server der im RZ steht muss auch dieses Netz mit einer statischen Route eingetragen werden in der FB ! Klar sonst schlägt die Namensauflösung fehl.
Das gilt auch für Proxies usw. die ggf. im Client installiert sind und die in einem RZ Netz stecken. Alles was im RZ ist muss statisch eingetragen werden.
Sehr gut wäre z.B. wenn im RZ z.B. nur 10.100er Netze sind, dann kannst du auch eine sog. Summary Route in der FB eintragen wie:
Netzwerk : 10.100.0.0
Subnetzmaske: 255.255.0.0
Gateway: 10.10.10.1 (Der RZ Router)
Damit geht dann generell ALLES was 10.100er netze sind (auch wenn sie weiter gesubnettet sind mit 24er Masken etc.) generell an den RZ Router.
Das erspart dir dann die Eintragung mehrfacher Routen sofern im RZ viele IP netze vorhanden sind. Ausserdem hast du so gewissermaßen einen "Schrotschuss Effekt" falls du mal ein Netz vergessen hast.
Alternativ könntest du auch am Client einmal eine statische Route ala
route add <rz_netzwerk> mask <maske> 10.10.10.1
direkt eingeben. Damit schickt der Client dann gleich direkt diese RZ Pakete an den RZ Router so als ob sein Gateway darauf eingestellt ist !
Es gilt aber auch das oben gesagt was weitere Anwendungen in ggf. anderen RZ Netzen anbetrifft. Jedes Netz (oder die Summary Route) muss so statisch eingetragen werden !
Diese Methode hat aber den entscheidenen Nachteil gegenüber eine zentralen Route das du dafür alle Clients anfassen musst und immer administrieren musst sollte es Änderungen geben.
Der Router soll auch routen und für die Wegefindung da sein...niemals aber der Client.
Funktionieren tut das aber letztlich auch !
Also wenn Traceroute oder Pathping das Ziel richtig erreicht hast du alles aus Netzwerksicht ja richtig gemacht. IP mässig ist allonalles korrekt.
Das kann dann nur irgendwas firewall seitiges im RZ oder sowas sein. Verständlich ist das aber nicht, da sich am Datenfluss bzw. Den einzelnen Streams ja keine Deut etwas verändert hat.
Nundenn, mal sehn was din RZ Kollegen dazu einfällt.
Das kann dann nur irgendwas firewall seitiges im RZ oder sowas sein. Verständlich ist das aber nicht, da sich am Datenfluss bzw. Den einzelnen Streams ja keine Deut etwas verändert hat.
Nundenn, mal sehn was din RZ Kollegen dazu einfällt.
Ich habe eine ähnliche Frage:
Ein OSX-Server soll Client-Anfragen aus dem Internet annehmen bzw. beantworten (Kalender, Kontakte, Webserver) und ist dafür über die öffentliche IP-v4-Nummer eines 6-MBit-DSL-Anschlusses erreichbar.
Der selbe OSX-Server soll in seiner Funktion als Client für eigene Anfragen (Video-Streams aus den Mediatheken) jedoch den 200-MBit-Kabelanschluss verwenden (die nur IP-v6 bietet).
Geht das überhaupt? Wenn ja, wie?
Herzlichen Dank für Ideen!
Ein OSX-Server soll Client-Anfragen aus dem Internet annehmen bzw. beantworten (Kalender, Kontakte, Webserver) und ist dafür über die öffentliche IP-v4-Nummer eines 6-MBit-DSL-Anschlusses erreichbar.
Der selbe OSX-Server soll in seiner Funktion als Client für eigene Anfragen (Video-Streams aus den Mediatheken) jedoch den 200-MBit-Kabelanschluss verwenden (die nur IP-v6 bietet).
Geht das überhaupt? Wenn ja, wie?
Herzlichen Dank für Ideen!
Ja, das geht ohne Probleme !
Die Lösung ist sog. PBR sprich Policy Based Routing. Jeder etwas bessere Baumarkt Router supportet das.
Das Prinzip erklärt dir z.B. dieser Thread hier:
Cisco Router 2 Gateways für verschiedene Clients
hier für einen Mikrotik Router:
Policy based Routing mit Mikrotik 750
Normal betreibt man so ein Konstrukt ja immer über einen Dual WAN Port Router wie einen Draytek 29xx oder Linksys LRT-224, Cisco RV320 usw. usw.
Hier trägts du über die Route Policy mit ein paar Mausklicks ein das vom Client xyz mit der IP abc (der OSX Server) Kalender, Kontakte, Webserver Traffic eben an den WAN Port 1 (DSL) geroutet werden und Media Stream Traffic eben an WAN Port 2 (Kabel).
Mit entsprechender Hardware wie oben ist das ein Kinderspiel und in 10 Minuten erledigt !
Die Lösung ist sog. PBR sprich Policy Based Routing. Jeder etwas bessere Baumarkt Router supportet das.
Das Prinzip erklärt dir z.B. dieser Thread hier:
Cisco Router 2 Gateways für verschiedene Clients
hier für einen Mikrotik Router:
Policy based Routing mit Mikrotik 750
Normal betreibt man so ein Konstrukt ja immer über einen Dual WAN Port Router wie einen Draytek 29xx oder Linksys LRT-224, Cisco RV320 usw. usw.
Hier trägts du über die Route Policy mit ein paar Mausklicks ein das vom Client xyz mit der IP abc (der OSX Server) Kalender, Kontakte, Webserver Traffic eben an den WAN Port 1 (DSL) geroutet werden und Media Stream Traffic eben an WAN Port 2 (Kabel).
Mit entsprechender Hardware wie oben ist das ein Kinderspiel und in 10 Minuten erledigt !