Archiv verlassen und diese Seite im Standarddesign anzeigen : 2 DSL Anschluesse Routing etc.
Hallo,
habe zwei DSL Anschluesse und einen Debian Server, auf dem Openvpn rennt.
Nun habe ich das Problem mit dem default gateway. Komme ich vom Internet via dem am Debian Server eingestelleten default gateway dann funktioniert der connect. Gibt es da eine einfache Loesung - evtl. mit Routing . Da habe ich schon ein wenig getestet, aber leider ohne Erfolg.
Gruß
Chris:confused:
Wann geht das Routing denn nicht, wenn du über den anderen Weg kommst, oder? Möglicherweise ginge das per LARTC (http://lartc.org/). Damit ist einiges möglich. Du müsstes quasi nur definieren, dass Verkehr, der über eine Leitung reinkommt, über die gleiche Leitung auch wieder rausgeht.
genau wenn ich ueber den anderen weg komme und dann geht der Server uebers default gw und schickt die daten ins nirvana. Optimal wenn das funktionieren wuerde mit LARC.
Werde ich morgen testen . tnx
Sollte gehen - ist nur etwas Bastelarbeit.
nun, deine 2 DSL Anschlüsse sind 2x internet oder?
im normalfall sollte es aber egal sein, mit welche IP adresse der absender ist, wenn dazwischen nur normale router sind.
ist das der selbe internet provider?
warum überhaupt 2 DSL anschlüsse?
ja genau ist 2mal internet, aber verschiedene Provider. Leider ist es nicht egal mit welcher ip adresse ich ankomme. Folgende Situation tritt ein. Es gibt zwei router 192.168.x.1 und 192.168.x2. Auf dem Debian Server ist das gw default gw 192.168.x.1. Wenn ich dann via vpn client von aussen via den 192.168.x.2 ankomme und auf dem Router das forwarding auf den Debian Server geht, der aber als default gw das 192.168.x.1 eingestellt hat, moechte er das paket auch dorthin schicken. Dieses verschwindet im Nirvana ....
Wenn ich per Hand jedesmal das default gw umstelle funktioniert es. Werde haber morgen mal mit dem lartc testen..., oder vielleicht gibt es ja auch ne andere Loesung
kommen an 192.168.x.2 von aussem immer nur pakete von einer IP adresse (also hat deine vpn gegenstelle eine fixe ip)?
falls ja: dann könntest du (nur für diese ip adresse) einen statischen routing-eintrag machen.
warum hast du eigentlich 2 DSL anschlüsse? mich würde der grund interessieren.
redundanz?
sichere/garantierte bandbereite fuer vpn?
leider wechseln die ip adressen, ja genau redundanz und die bandbreite ist der grund. Das eine ist eine 32 mbit Leitung und die backup eine 1mbit.
hmm, du könntest auch einen router oder pc vor die 2. ip hängen, dir dir ein NAT macht, dann hast das problem sicher nicht mehr. wäre vermutlich das einfachste.
das bringt leider nichts, router , Netzwerkkarten, all das haette ich zur Verfügung..., ja klar zweiter Rechner wuerde gehen, da haette ich ja ein anderes default gateway.
Werde mit Lartc testen....
das bringt leider nichts, router , Netzwerkkarten, all das haette ich zur Verfügung..., ja klar zweiter Rechner wuerde gehen, da haette ich ja ein anderes default gateway.
nein wieso, wenn du hier einen nat machst nicht.
und dein rechner weiss dann auch genau, über welches netz er wieder zuruecksenden muss.
hmm, weiss nicht wie ich das machen soll.
Also ich hab auf einem Server Openvpn installiert, dieser Server hat ein default gw eingetragen. Nun habe ich an diesem Server im gleichen Netz zwei unterschiedlichen I-Net Verbindungen.
Folgender Fall tritt ein. komme von aussen ueber die Router A dieser geht auf den Server mit dem Vpn Zugang, dieser Server verwendet das Ihm bekannte default gw und da haben wird schon das Problem. Das geht bestimmt nicht so einfach mit NAT und wenn ja, dann waere ich sehr dankbar wenn mir jemand schreiben koennte wie ich das einrichte.
Also an Hardware Router etc. soll's nicht liegen da habe ich genug hier stehen.
Viele Gruesse
Chris
1.1.1.1 1.1.1.2/X.X.X.X
SERVER <----> ROUTER/NAT <-----> INTERNET1
Y.Y.Y.Y
^
|
|
|
|
INTERNET2
so wäre ca. der netzplan.
Nun pakete die nun an die ip X.X.X.X kommen, bei denen muss AM ROUTER die quell und ziel-ip ip getauscht werden. quellip muss zu 1.1.1.2 werden, zielip zu 1.1.1.1
damit kann der server OHNE default GW eintrag an 1.1.1.2. zuruecksenden. der router tausche die adressen wieder aus und schickt sie wieder an internet1 zurueck.
pakete die von Y.Y.Y.Y kommen können auch 1:1 an den server gehen, wenn der default GW beim server für diese internet verbindung eingestellt ist.
1.1.1.1 1.1.1.2/X.X.X.X
SERVER <----> ROUTER/NAT <-----> INTERNET1
Y.Y.Y.Y
^
|
|
|
|
INTERNET2
so wäre ca. der netzplan.
Nun pakete die nun an die ip X.X.X.X kommen, bei denen muss AM ROUTER die quell und ziel-ip ip getauscht werden. quellip muss zu 1.1.1.2 werden, zielip zu 1.1.1.1
damit kann der server OHNE default GW eintrag an 1.1.1.2. zuruecksenden. der router tausche die adressen wieder aus und schickt sie wieder an internet1 zurueck.
pakete die von Y.Y.Y.Y kommen können auch 1:1 an den server gehen, wenn der default GW beim server für diese internet verbindung eingestellt ist.
eben das geht nicht, denn sobald wieder ein default gw eingestellt ist, interresiert es den server ueberhaupt nicht, er schickt alles ans gw.
auf dem Router habe ich mal geschaut da kann ich nur multiple nat einstell, d.h. einen Adressbereich eingeben, aber das funktioniert auch wieder nicht, da ja die Router im selben Netzt sind.
Ich muesste also so routen 192.168.85.11 ist der Server
192.168.85.1 dsl1
192.168.85.5 dsl2
Nun kommt ein Paket von aussen via dsl1 und moechte auf den Server auf dem Server die default route auf dsl1, das funktioniert.
Komme ich nun via dsl2 - funktioniert die Sache schon nicht mehr.
Also einfach geht das bestimmt nicht...., und mit nat in den Router, da kann ich die Adressen gar nicht einstellten, das sagt er immer can't route.
Habe mir auf dem Debian Pakt mal das Policy routing angschaut, das kommt schon dahin wo ich will, ist aber viel zu lesen und es geht meistens um traffic splitting etc.
Na ja wird schon wer'n socht Fr. Kern....
warum, wenn du nat hat auf 1.1.1.2 (router/NAT) wie von mir beschrieben ist das nicht der fall.
denn trotz des default gatways schreibt der server hier an 1.1.1.2 zurückt (wenn pakete von hier kommen) und nicht an das default gw, da es ja im eigenen netz ist.
nur pakete an fremde netze werden an das (default) gatway gesendet.
warum, wenn du nat hat auf 1.1.1.2 (router/NAT) wie von mir beschrieben ist das nicht der fall.
denn trotz des default gatways schreibt der server hier an 1.1.1.2 zurückt (wenn pakete von hier kommen) und nicht an das default gw, da es ja im eigenen netz ist.
nur pakete an fremde netze werden an das (default) gatway gesendet.
nee leider nicht, erfolgt immer der Regel des default gw und die besagt 0.0.0.0 geht ueber 192.168.85.1
...wenn es so leicht wäre, hätte ich wirklich nicht geschrieben....
dann ist dein NAT fehlerhaft (fuer diesen fall) konfiguriert
nimm mal einen sniffer und kontrolliere die pakete zwischen vpnserver + router
dann ist dein NAT fehlerhaft (fuer diesen fall) konfiguriert
nimm mal einen sniffer und kontrolliere die pakete zwischen vpnserver + router
es geht einfach mit nat nicht, kann das auf dem router nicht einstellen, er sat mir nur von/bis lokale ip - von/bis gloabel ip. Und alles was ich da eintrage ist eigentlich sinnlos. Am einfachsten waere ein zweiter Rechner also router und schon ist es geloest und das werde ich auch tun....
nunja, IRGENDEIN router kann das sicher nicht...
wenn es ein hardware router ist, denn einer der "detaillierter" konfigurierbar ist...
mit linux als router gehts auf jedem fall ;)
nunja, IRGENDEIN router kann das sicher nicht...
wenn es ein hardware router ist, denn einer der "detaillierter" konfigurierbar ist...
mit linux als router gehts auf jedem fall ;)
Genau ! und nun sind wir wieder beim Beginn des Problems,
default gw ausschalten und routen via policy routing oder lartc.
Gruß
Chris
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.