2 Router und ein Server: kleines Problem

Computer: Hardware Netzwerk
#1

Hi

Wir haben hier einen kleinen TestWeb-Server (Win2000) mit der internen IP 192.168.0.10 und unser Netzwerk ist nun über zwei Router (einmal ISDN und einmal DSL) an zwei unterschiedliche Provider angebunden.

Wenn man bisher die öffentliche IP des ISDN-Routers (intern 192.168.0.1) von Aussen anwählte sorgte IP-Masq. für Weiterleitung der Port 80 Anfrage an den Port 80 des Servers.
Nun möchten wir, das wenn man auch die andere öffentliche IP des DSL-Routers (intern 192.168.0.2 ) ansurft, ebenfalls auf den Port 80 des Servers geleitet werden. Das IP-Masq. des DSL-Routers haben wir genauso konfiguriert wie beim anderen Router.
Leider klappt das aber nicht…der Server reagiert nur auf Anfragen des ISDN-Routers…ausser wir stellen den Standardgateway des Servers auf die 192.168.0.2. Nur dann klappts andersrum nicht. Auch wenn wir die IP des zweiten Routers als weiterer Standardgateway eintragen, klappts nicht.
Als letzte Info: Beide Router und der Server hängen an einem unmangemented Switch.

Hat jemand den Tip des Tages??? THX!

#2

Hi

Auch Hi,

Wir haben hier einen kleinen TestWeb-Server (Win2000) mit der
internen IP 192.168.0.10 und unser Netzwerk ist nun über zwei
Router (einmal ISDN und einmal DSL) an zwei unterschiedliche
Provider angebunden.

Jep,

Wenn man bisher die öffentliche IP des ISDN-Routers (intern
192.168.0.1) von Aussen anwählte sorgte IP-Masq. für
Weiterleitung der Port 80 Anfrage an den Port 80 des Servers.
Nun möchten wir, das wenn man auch die andere öffentliche IP
des DSL-Routers (intern 192.168.0.2 ) ansurft, ebenfalls auf
den Port 80 des Servers geleitet werden. Das IP-Masq. des
DSL-Routers haben wir genauso konfiguriert wie beim anderen
Router.

So soll es sein…

Leider klappt das aber nicht…der Server reagiert nur auf
Anfragen des ISDN-Routers…ausser wir stellen den
Standardgateway des Servers auf die 192.168.0.2. Nur dann
klappts andersrum nicht. Auch wenn wir die IP des zweiten
Routers als weiterer Standardgateway eintragen, klappts nicht.
Als letzte Info: Beide Router und der Server hängen an einem
unmangemented Switch.

Also, an dem Switch liegt es nicht, euer IP-Masquerading ist auch ok, das Problem ist das Routing. Euer Server kennt das Internet nur als große Wolke hinter seinem default Gateway, d.h. er schickt alle Pakete an Netzte, die nicht sein eigenes (192.168.0.0/24)sind, an sein default GW, also entweder ISDN-Router oder DSL-Router, je nachdem welches konfiguriert ist. Wenn beide konfiguriert sind, nimmt er glaub ich das erste, aber niemals beide gleichzeitig. Die beiden Router(ISDN und DSL) werden nur eine default-route zum ISP haben, da ich mir nicht vorstellen kann, daß sie BGP4 als Routing Protokoll laufen haben (dafür sind weder ISDN-noch DSL Router ausgelegt)
Wenn jetzt aus dem Internet eine Anfrage an den Server über den DSL-Router ankommt, setzt der Router über das MAsqerading die IP-Addresse um und versieht sie mit einem TCP-Port. Das schreibt er sich in eine interne Tabelle, da er ja auch wieder zurück-umsetzen muß. Das Paket erreicht dann den Server, wird bearbeitet und an sein GW geschickt, in diesem Fall der ISDN-Router. Der kann mit diesem Paket aber nix anfangen, da in seiner internen Tabelle der entsprechende Eintrag nicht vorhanden ist.
Wie du siehst, ist das kein kleines Problem, sondern ein kaum lösbares… zumindest nicht für euren Anwendungsbereich. Ihr werdet nicht beide Leitungen parallel für load-sharing nehmen können, nur als backup ist das vielleicht einzurichten.

Hat jemand den Tip des Tages??? THX!

Sorry, aber so ist es…

Gruß
Axel

#3

Hilft dan eine zweite Netzwerkkarte?
Hi

Danke für die sehr ausführliche Info.

Mal eine ganz doofe Frage:

Würde es helfen wenn wir dem Server eine zweite Netzwerkkarte verpassen und diese mit einen anderen Ip-Nummer und dem anderen Gateway konfigurieren. Soviel ich weiss kann man das unter Win2000 machen.

Somit dann jeder Router am Server „seine“ passende Netzwerkkarte mit Gateway findet?

Die Grosse Quizfrage ist dann nur, ob es geht, den Server an den selben Switch zweimal anzupatchen? Sprich jeweils mit jeder Karte ?
Am Switch hängt derzeit die beiden Router und der Server einmal. Oder geht dann was kaputt bzw. gehts nicht?
Ein zweiter Switch kommt leider nicht in Frage, weil beide Router im Hauptnetzwerk erreichbar sein müssen.

THX for Deine Hilfe!

#4

Wenn jetzt aus dem Internet eine Anfrage an den Server über
den DSL-Router ankommt, setzt der Router über das MAsqerading
die IP-Addresse um und versieht sie mit einem TCP-Port. Das
schreibt er sich in eine interne Tabelle, da er ja auch wieder
zurück-umsetzen muß. Das Paket erreicht dann den Server, wird
bearbeitet und an sein GW geschickt, in diesem Fall der
ISDN-Router. Der kann mit diesem Paket aber nix anfangen, da
in seiner internen Tabelle der entsprechende Eintrag nicht
vorhanden ist.
Wie du siehst, ist das kein kleines Problem, sondern ein kaum
lösbares… zumindest nicht für euren Anwendungsbereich. Ihr
werdet nicht beide Leitungen parallel für load-sharing nehmen
können, nur als backup ist das vielleicht einzurichten.

also ne loesung faellt mir moeglicherweise schon ein, allerdings keine schoene: man koennte die router (oder einen) so konfigurieren, dass er auch in der anderen richtung nat betreibt (also internet addressen durch seine eigene ersetzt). das ist zwar nicht schoen und erhoeht auch die aussagekraft von serverlogs ungemein, aber da der router im gleichen subnet haengt wie der server, wuerden alle antworten auf requests ueber diesen router auch wieder an ihn zurueckgehen, alle anderen dann an den anderen router (def. gateway). falls router und server in unterschiedlichen subnetzen sind, muesste man dann halt noch ne host-route anlegen…

joachim

#5

Hi

Auch Hi!

Danke für die sehr ausführliche Info.

Gern geschehen =:wink:

Mal eine ganz doofe Frage:

Na gut…

Würde es helfen wenn wir dem Server eine zweite Netzwerkkarte
verpassen und diese mit einen anderen Ip-Nummer und dem
anderen Gateway konfigurieren. Soviel ich weiss kann man das
unter Win2000 machen.

Hm, mit 2000 kenn ich mich so gar nicht aus, aber daß man einen Server mit 2 Netzwerkkarten ausrüstet, die im gleichen IP-Subnetz hängen, geht glaub ich gar nicht, zuminndst nicht mit Windows-Bordmitteln.

Somit dann jeder Router am Server „seine“ passende
Netzwerkkarte mit Gateway findet?

Die Grosse Quizfrage ist dann nur, ob es geht, den Server an
den selben Switch zweimal anzupatchen? Sprich jeweils mit
jeder Karte ?

Das ist kein Problem, zwei Netzwerkarten heißt ja auch zwei MAC-Adressen. Der Switch schaut ja nur auf die MAC-Adressen.

Am Switch hängt derzeit die beiden Router und der Server
einmal. Oder geht dann was kaputt bzw. gehts nicht?

Also kaputt geht da nichts.

Ein zweiter Switch kommt leider nicht in Frage, weil beide
Router im Hauptnetzwerk erreichbar sein müssen.

Wenn der Server wirklich zwei Netzwerkarten im selben IP-Netz verwalten kann, könnte das vielleicht gehen. Das einzige Problem das ich noch sehe ist, daß der Server natürlich noch wissen muß, über welche Netzwerkarte er „ins Netz“ gehen soll. Stell Dir vor, du pingst vom Server die Ip 198.132.24.x an ,also eine IP im WWW, woher soll der Server wissen, ob er über NIC1 oder NIC2 gehen soll, also über Router1 oder Router2?

THX for Deine Hilfe!

Nun, zwar keine funktionierende Lösung, aber vielleicht doch ein wenig geholfen…

Gruß
Axel