PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 2 DSL Anschluesse Routing etc.



chris007
18.01.09, 21:11
Hallo,

habe zwei DSL Anschluesse und einen Debian Server, auf dem Openvpn rennt.
Nun habe ich das Problem mit dem default gateway. Komme ich vom Internet via dem am Debian Server eingestelleten default gateway dann funktioniert der connect. Gibt es da eine einfache Loesung - evtl. mit Routing . Da habe ich schon ein wenig getestet, aber leider ohne Erfolg.

Gruß

Chris:confused:

bla!zilla
18.01.09, 21:14
Wann geht das Routing denn nicht, wenn du über den anderen Weg kommst, oder? Möglicherweise ginge das per LARTC (http://lartc.org/). Damit ist einiges möglich. Du müsstes quasi nur definieren, dass Verkehr, der über eine Leitung reinkommt, über die gleiche Leitung auch wieder rausgeht.

chris007
18.01.09, 21:17
genau wenn ich ueber den anderen weg komme und dann geht der Server uebers default gw und schickt die daten ins nirvana. Optimal wenn das funktionieren wuerde mit LARC.
Werde ich morgen testen . tnx

bla!zilla
18.01.09, 21:19
Sollte gehen - ist nur etwas Bastelarbeit.

JAF
18.01.09, 21:30
nun, deine 2 DSL Anschlüsse sind 2x internet oder?

im normalfall sollte es aber egal sein, mit welche IP adresse der absender ist, wenn dazwischen nur normale router sind.
ist das der selbe internet provider?

warum überhaupt 2 DSL anschlüsse?

chris007
18.01.09, 21:57
ja genau ist 2mal internet, aber verschiedene Provider. Leider ist es nicht egal mit welcher ip adresse ich ankomme. Folgende Situation tritt ein. Es gibt zwei router 192.168.x.1 und 192.168.x2. Auf dem Debian Server ist das gw default gw 192.168.x.1. Wenn ich dann via vpn client von aussen via den 192.168.x.2 ankomme und auf dem Router das forwarding auf den Debian Server geht, der aber als default gw das 192.168.x.1 eingestellt hat, moechte er das paket auch dorthin schicken. Dieses verschwindet im Nirvana ....
Wenn ich per Hand jedesmal das default gw umstelle funktioniert es. Werde haber morgen mal mit dem lartc testen..., oder vielleicht gibt es ja auch ne andere Loesung

JAF
18.01.09, 22:15
kommen an 192.168.x.2 von aussem immer nur pakete von einer IP adresse (also hat deine vpn gegenstelle eine fixe ip)?

falls ja: dann könntest du (nur für diese ip adresse) einen statischen routing-eintrag machen.

JAF
18.01.09, 22:18
warum hast du eigentlich 2 DSL anschlüsse? mich würde der grund interessieren.

redundanz?
sichere/garantierte bandbereite fuer vpn?

chris007
18.01.09, 22:39
leider wechseln die ip adressen, ja genau redundanz und die bandbreite ist der grund. Das eine ist eine 32 mbit Leitung und die backup eine 1mbit.

JAF
18.01.09, 22:55
hmm, du könntest auch einen router oder pc vor die 2. ip hängen, dir dir ein NAT macht, dann hast das problem sicher nicht mehr. wäre vermutlich das einfachste.

chris007
20.01.09, 08:33
das bringt leider nichts, router , Netzwerkkarten, all das haette ich zur Verfügung..., ja klar zweiter Rechner wuerde gehen, da haette ich ja ein anderes default gateway.

Werde mit Lartc testen....

JAF
20.01.09, 12:10
das bringt leider nichts, router , Netzwerkkarten, all das haette ich zur Verfügung..., ja klar zweiter Rechner wuerde gehen, da haette ich ja ein anderes default gateway.

nein wieso, wenn du hier einen nat machst nicht.
und dein rechner weiss dann auch genau, über welches netz er wieder zuruecksenden muss.

chris007
20.01.09, 13:54
hmm, weiss nicht wie ich das machen soll.
Also ich hab auf einem Server Openvpn installiert, dieser Server hat ein default gw eingetragen. Nun habe ich an diesem Server im gleichen Netz zwei unterschiedlichen I-Net Verbindungen.
Folgender Fall tritt ein. komme von aussen ueber die Router A dieser geht auf den Server mit dem Vpn Zugang, dieser Server verwendet das Ihm bekannte default gw und da haben wird schon das Problem. Das geht bestimmt nicht so einfach mit NAT und wenn ja, dann waere ich sehr dankbar wenn mir jemand schreiben koennte wie ich das einrichte.
Also an Hardware Router etc. soll's nicht liegen da habe ich genug hier stehen.

Viele Gruesse
Chris

JAF
21.01.09, 22:09
1.1.1.1 1.1.1.2/X.X.X.X
SERVER <----> ROUTER/NAT <-----> INTERNET1
Y.Y.Y.Y
^
|
|
|
|
INTERNET2



so wäre ca. der netzplan.
Nun pakete die nun an die ip X.X.X.X kommen, bei denen muss AM ROUTER die quell und ziel-ip ip getauscht werden. quellip muss zu 1.1.1.2 werden, zielip zu 1.1.1.1
damit kann der server OHNE default GW eintrag an 1.1.1.2. zuruecksenden. der router tausche die adressen wieder aus und schickt sie wieder an internet1 zurueck.

pakete die von Y.Y.Y.Y kommen können auch 1:1 an den server gehen, wenn der default GW beim server für diese internet verbindung eingestellt ist.

chris007
22.01.09, 21:09
1.1.1.1 1.1.1.2/X.X.X.X
SERVER <----> ROUTER/NAT <-----> INTERNET1
Y.Y.Y.Y
^
|
|
|
|
INTERNET2



so wäre ca. der netzplan.
Nun pakete die nun an die ip X.X.X.X kommen, bei denen muss AM ROUTER die quell und ziel-ip ip getauscht werden. quellip muss zu 1.1.1.2 werden, zielip zu 1.1.1.1
damit kann der server OHNE default GW eintrag an 1.1.1.2. zuruecksenden. der router tausche die adressen wieder aus und schickt sie wieder an internet1 zurueck.

pakete die von Y.Y.Y.Y kommen können auch 1:1 an den server gehen, wenn der default GW beim server für diese internet verbindung eingestellt ist.

eben das geht nicht, denn sobald wieder ein default gw eingestellt ist, interresiert es den server ueberhaupt nicht, er schickt alles ans gw.
auf dem Router habe ich mal geschaut da kann ich nur multiple nat einstell, d.h. einen Adressbereich eingeben, aber das funktioniert auch wieder nicht, da ja die Router im selben Netzt sind.

Ich muesste also so routen 192.168.85.11 ist der Server

192.168.85.1 dsl1
192.168.85.5 dsl2

Nun kommt ein Paket von aussen via dsl1 und moechte auf den Server auf dem Server die default route auf dsl1, das funktioniert.

Komme ich nun via dsl2 - funktioniert die Sache schon nicht mehr.
Also einfach geht das bestimmt nicht...., und mit nat in den Router, da kann ich die Adressen gar nicht einstellten, das sagt er immer can't route.
Habe mir auf dem Debian Pakt mal das Policy routing angschaut, das kommt schon dahin wo ich will, ist aber viel zu lesen und es geht meistens um traffic splitting etc.
Na ja wird schon wer'n socht Fr. Kern....

JAF
22.01.09, 22:54
warum, wenn du nat hat auf 1.1.1.2 (router/NAT) wie von mir beschrieben ist das nicht der fall.
denn trotz des default gatways schreibt der server hier an 1.1.1.2 zurückt (wenn pakete von hier kommen) und nicht an das default gw, da es ja im eigenen netz ist.

nur pakete an fremde netze werden an das (default) gatway gesendet.

chris007
23.01.09, 11:40
warum, wenn du nat hat auf 1.1.1.2 (router/NAT) wie von mir beschrieben ist das nicht der fall.
denn trotz des default gatways schreibt der server hier an 1.1.1.2 zurückt (wenn pakete von hier kommen) und nicht an das default gw, da es ja im eigenen netz ist.

nur pakete an fremde netze werden an das (default) gatway gesendet.

nee leider nicht, erfolgt immer der Regel des default gw und die besagt 0.0.0.0 geht ueber 192.168.85.1

...wenn es so leicht wäre, hätte ich wirklich nicht geschrieben....

JAF
23.01.09, 13:03
dann ist dein NAT fehlerhaft (fuer diesen fall) konfiguriert

nimm mal einen sniffer und kontrolliere die pakete zwischen vpnserver + router

chris007
23.01.09, 18:31
dann ist dein NAT fehlerhaft (fuer diesen fall) konfiguriert

nimm mal einen sniffer und kontrolliere die pakete zwischen vpnserver + router


es geht einfach mit nat nicht, kann das auf dem router nicht einstellen, er sat mir nur von/bis lokale ip - von/bis gloabel ip. Und alles was ich da eintrage ist eigentlich sinnlos. Am einfachsten waere ein zweiter Rechner also router und schon ist es geloest und das werde ich auch tun....

JAF
23.01.09, 23:17
nunja, IRGENDEIN router kann das sicher nicht...
wenn es ein hardware router ist, denn einer der "detaillierter" konfigurierbar ist...

mit linux als router gehts auf jedem fall ;)

chris007
23.01.09, 23:38
nunja, IRGENDEIN router kann das sicher nicht...
wenn es ein hardware router ist, denn einer der "detaillierter" konfigurierbar ist...

mit linux als router gehts auf jedem fall ;)


Genau ! und nun sind wir wieder beim Beginn des Problems,

default gw ausschalten und routen via policy routing oder lartc.

Gruß

Chris