Zwei lokale IPs über bestimmten WAN Anschluss routen - Digitialisierungsbox
Hallo,
ich habe eine Digitalisierungsbox Smart von der Telekom (Hersteller ist bintec).
An der Box sind zwei ADSL Leitungen mit festen IPs angeschlossen (eine über das interne Modem, das andere über eine separate Schnittstelle).
Ich habe hier auch Load Balancing eingerichtet.
Nun läuft im Netz auch ein Exchange Server, welcher natürlich immer nur über eine bestimmte IP ins Internet darf.
Ich kann zwar eine feste Standardroute setzen unter "Routing", allerdings erreiche ich dann den Exchange Server über VPN und über das 2. VLAN nicht mehr.
Ähnlich verhält es sich mit einem Synology NAS, welches über den anderen DSL Anschluss erreicht werden soll.
Hat hier jemand einen TIpp für mich?
Mit diesem Thread komme ich nicht weiter:
Eingehende Verbindungen mit Dual Wan auf Bintec Routern
ich habe eine Digitalisierungsbox Smart von der Telekom (Hersteller ist bintec).
An der Box sind zwei ADSL Leitungen mit festen IPs angeschlossen (eine über das interne Modem, das andere über eine separate Schnittstelle).
Ich habe hier auch Load Balancing eingerichtet.
Nun läuft im Netz auch ein Exchange Server, welcher natürlich immer nur über eine bestimmte IP ins Internet darf.
Ich kann zwar eine feste Standardroute setzen unter "Routing", allerdings erreiche ich dann den Exchange Server über VPN und über das 2. VLAN nicht mehr.
Ähnlich verhält es sich mit einem Synology NAS, welches über den anderen DSL Anschluss erreicht werden soll.
Hat hier jemand einen TIpp für mich?
Mit diesem Thread komme ich nicht weiter:
Eingehende Verbindungen mit Dual Wan auf Bintec Routern
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340642
Url: https://administrator.de/forum/zwei-lokale-ips-ueber-bestimmten-wan-anschluss-routen-digitialisierungsbox-340642.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
13 Kommentare
Neuester Kommentar
Jeden Balancing Router kannst du mit einer Policy entsprechend customizen die das fest regelt.
Deine Policy ist dann recht einfach indem du ihm sagst:
Alles was Absender IP xyz (dein Exchange Server) hat, bitte fest raus auf WAN Port x
Ein sog. Port Nailing.
Das kann jeder popelige Dual WAN Port Router am Markt und löst dein Problem im Handumdrehen.
Möglich natürlich das die Telekom die Firmware wieder kastriert hat, aber das wäre auf einem Business Router sehr ungewöhnlich, denn das ist ja eine Funktion die sie aktiv bewerben.
Also einfach mal das Handbuch konsultieren
Deine Policy ist dann recht einfach indem du ihm sagst:
Alles was Absender IP xyz (dein Exchange Server) hat, bitte fest raus auf WAN Port x
Ein sog. Port Nailing.
Das kann jeder popelige Dual WAN Port Router am Markt und löst dein Problem im Handumdrehen.
Möglich natürlich das die Telekom die Firmware wieder kastriert hat, aber das wäre auf einem Business Router sehr ungewöhnlich, denn das ist ja eine Funktion die sie aktiv bewerben.
Also einfach mal das Handbuch konsultieren
Aber eine ausgehende NAT Regel funktioniert auch nicht.
Das ist IP technischer Unsinn, denn dann würdest du dein lokales RFC 1918 IP Netz ( https://de.wikipedia.org/wiki/Private_IP-Adresse ) ja direkt ins Internet routen.Das würde niemals funktionieren, denn private IP Netze werden im Internet NICHT geroutet. Eine Outbound NAT Regel ist also zwingend auf beiden deiner WAN Ports, sonst würde nix gehen.
Inbound also AUS dem Internet INS lokale LAN brauchst du eine Port Forwarding Regel aber KEIN NAT.
D.h. du sagst dem Router was er mit direkten inbound Sessions auf seine WAN IP eines bestimmten TCP oder UDP Ports machen soll.
Beides sind 2 Paar Schuhe.
Was du machen musst ist dem Router eine Policy aufzusetzen das generell jeglicher Traffic mit einer Absender IP x (x = Absender IP des Exchange) immer fest auf WAN Port y rausgesendet wird.
Das nennt man ein Port Nailing (Festnageln auf den Port).
Das nimmt dann den Traffic der vom Exchange Server kommt aus dem balancing Algorythmus des 2 Port Routers raus und sendet ihn immer fest über einen fixen WAN Port so das es niemals zu falschen Absender IPs kommen kann. Ein simpler Klassiker den jeder Dual WAN Port Router supportet.
OK, das erste was du gepostet hast sind die globalen Port Forwarding Regeln die inbound SMTP Sessions auf die lokale 192.168.1.8 forwarden, vermutlich dein Exchange Server.
Der 2te Screenshot beschreibt die Port Zuordnung und hier ist schon ein Fehler..
Inbound darf die Zuordnung der Schnittstelle ja niemals auf "beliebig" stehen !!!
Logisch, denn der Exchange Traffic darf ja nur über einen WAN Port kommen also muss auch dieser hier ausgewählt werden !
Der rest sieht soweit OK aus wenn man mal von der kranken Syntax absieht. Das auch noch in Deutsch macht es eigentlich nur noch schlimmer
Der 2te Screenshot beschreibt die Port Zuordnung und hier ist schon ein Fehler..
Inbound darf die Zuordnung der Schnittstelle ja niemals auf "beliebig" stehen !!!
Logisch, denn der Exchange Traffic darf ja nur über einen WAN Port kommen also muss auch dieser hier ausgewählt werden !
Der rest sieht soweit OK aus wenn man mal von der kranken Syntax absieht. Das auch noch in Deutsch macht es eigentlich nur noch schlimmer
Vielleicht solltest du zuallerst mit der Hotline der Telekom oder des Herstellers Bintec mal abklären ob sie diese Option in der Firmware nicht kastriert haben wie es üblich bei diesen billigen Massenroutern ist die die Provider verschenken.
Sofern nichts davon im zugehörigen Handbuch erwähnt ist dazu.
Generell sollte man diese Router aus genau diesem Grund auch niemals nehmen sondern immer etwas Eigenes beschaffen was den Namen Router auch verdient.
Normalerweise ist das eine simple Basisanforderung was du da forderst, den jeder Dual WAN Port Router von der Stange supportet.
Das ist ja auch ganz klar, denn jeder der diese Anforderungen in der Kombination hat ist damit konfrontiert. Das das ein Standarddesign ist sind das nicht wenige und deshalb supporten das alle Dual WAN Port Router auch ausnahmslos über ihr Regelwerk.
Sofern nichts davon im zugehörigen Handbuch erwähnt ist dazu.
Generell sollte man diese Router aus genau diesem Grund auch niemals nehmen sondern immer etwas Eigenes beschaffen was den Namen Router auch verdient.
Normalerweise ist das eine simple Basisanforderung was du da forderst, den jeder Dual WAN Port Router von der Stange supportet.
Das ist ja auch ganz klar, denn jeder der diese Anforderungen in der Kombination hat ist damit konfrontiert. Das das ein Standarddesign ist sind das nicht wenige und deshalb supporten das alle Dual WAN Port Router auch ausnahmslos über ihr Regelwerk.