[hinweis] 2 Router - verschiedene Dienste - 1 Server

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
slu
Beiträge: 2240
Registriert: 23.02.2005 23:58:47

[hinweis] 2 Router - verschiedene Dienste - 1 Server

Beitrag von slu » 10.09.2006 22:20:06

Hallo Forum,

wie könnte ich folgendes lösen:

Code: Alles auswählen

Internetzugang_1 -> Router_1 -> eth1 -> VPN und HTTP              |
                                                                  | -> Ein Server <-> | eth0 -> hier hängen alle Clients dran
Internetzugang_2 -> Router_2 -> eth2 <-> Http, DNS, Mails usw.    |
Router 1 Linksys BEFSX41
Router 2 D-Link DI-604

Auf eth1 kommen nur Anfragen aus dem WAN, der Server selbst baut hier keine Verbindungen nach aussen auf.

Ich möchte also je nach Anschluss die Dienste verteilen.
Ausgehende und eingehende Verbindungen könnte ich ja über IPtables "zuweisen", aber ich kann doch keine zwei Standartgateways angeben?!

Woher weis dann der Server das er die VPN Anfrage auf eth1 und nicht auf eth2 beantworten muss?

Oder gehe ich das Problem falsch an?
Ist das überhaupt Lösbar?

EDIT: Beschreibung verbessert
Zuletzt geändert von slu am 12.09.2006 22:19:46, insgesamt 3-mal geändert.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Nach oben
Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Beitrag von DynaBlaster » 10.09.2006 23:16:30

Für die Beantwortung bei eingehenden Anfragen sehe ich nicht das Problem, jedenfalls nicht, wenn die Router Masquerading/NAT beherschen - sprich wenn sie mit Linux (oder auch ein BSD-Derivat) als OS laufen.

In dem Fall würde ich die VPN- und HTTP-Anfragen des ersten Internet-Zugangs auf Router_1 einfach per SNAT auf seine interne IP umsetzen. Für den Server sieht es dann so aus, als kämen die Anfragen aus dem Subnetz, in dem sich sein eth0-Interface befindet. Dementsprechend antwortet er auch über eth0. Analog dazu konfigurierst du SNAT auch auf Router_2. Entsprechend antwortet der Server auf Anfargen aus dem anderen Subnetz dann auch über eth1.
Die Router wandeln die Antwortpakete zurück um und schcjken sie dann an die Clients im Internet.
Nach oben
slu
Beiträge: 2240
Registriert: 23.02.2005 23:58:47

Beitrag von slu » 11.09.2006 12:43:07

EDIT: Meine zwei voherigen Beiträge gelöscht und hiermit neu zusammengefasst.

Hi DynaBlaster,

leider können die Router kein Masquerading/NAT.

folgendes hab ich noch gefunden:
http://www.debianforum.de/forum/viewtop ... t=gateways

Wiederspricht aber diesem Beitrag:
http://www.debianforum.de/forum/viewtop ... highlight=

Die Frage ist nun, kann ich das irgendwie ohne extra neue Hardware zu kaufen lösen?
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 11.09.2006 13:09:08

Ich bin mir nicht sicher, aber eventuell findest du in der Linux Advanced Routing HowTo etwas, das dich weiterbringt. Die Kapitel 4 und 11 hoeren sich recht vielversprechend an.
Wenn ich das so grob richtig im Kopf habe, kannst du Pakete mittels iptables markieren und dann einen Routing-Filter schreiben, der abhaengig von der Markierung der Pakete die Pakete entweder via Router 1 oder Router 2 routet. Der ganze Spass ist allerdings alles andere als trivial...
Nach oben
Antworten

Zurück zu „Netzwerk“