Routering regelen op server met 2 netwerkkaarten

Ik heb het volgende probleem:

Ik heb een windows 2003 server met daarin 2 netwerkkaarten. Aan beide kaarten zit een router.

Kaart 1:
ip: 192.38.48.1
subnet: 255.255.255.0
gateway: 192.38.48.254 (router)

Kaart 2:
ip: 192.168.1.1
subnet: 255.255.255.0
gateway: 192.168.1.254 (router)

Beide routers hebben een eigen wan ip adres.

Het is de bedoeling dat over kaart 1 al het netwerkverkeer voor het bijhorende domein gaat, inclusief het internet verkeer. Dit is dus de primaire netwerkkaart.
Kaart2 wordt gebruikt om van buitenaf in te kunnen loggen op de e-mail, en om gebruik te kunnen maken van de ftp service. Hiervoor staan in router 192.168.1.254 een aantal poorten doorverwezen naar ip adres 192.168.1.1

Op zich werkt dit allemaal heel goed, het probleem is echter dat de server soms de verkeerde gateway gebruikt. Als ik bijvoorbeeld van buiten af de ftp server probeer te bereiken blijkt hij wel goed op de server binnen te komen, maar vervolgens gaat de response via ip 192.38.48.254 naar buiten, terwijl hij dit via 192.168.1.254 hoort te doen.

Wat ik dus eigenlijk afvraag is of ik ergens aan kan geven dat data over bijv. poort 21 (voor de ftp) automatisch naar gateway 192.168.1.254 gaat, en dat al het overige dataverkeer over 192.38.48.254 gaat.

Ik hoop dat het verhaal een beetje duidelijk is. Ik wist niet hoe ik het beter uit kon leggen en op internet heb hier verder geen goede uitleg over kunnen vinden.

Sendy schreef op dinsdag 30 augustus 2005 @ 11:30:
Dat kan niet (zomaar). "Statisch" routen gebeurd op ip nummer, en het principe van de default route is dat er maar een (1) route naar het grootste netwerk is.

Wat ik wel een beetje vreemd vind is dat je schrijft:

[...]

Ik zou verwachten dat hij altijd de "verkeerde" gateway gebruikt, namelijk de default gw.

Dat is juist het vreemde. Als ik van buiten af het systeem probeer te bereiken doet hij het soms wel en soms niet. Op het moment dat hij het niet doet en ik doe vanaf de server een tracert naar het wan ip adres van de router met ip 192.168.1.254 dan gaat hij via 192.38.48.254. Als hij het wel goed doet dan gaat de tracert naar buiten via 192.168.1.254....

De rede dat het op deze manier werkt is dat er poorten open staan in de 192.168.1.254 router. Op deze manier is het een stuk veiliger omdat je met 2 gescheiden netwerken werkt. Het is niet mogelijk om bij de pc's in het 192.38.48.x sigment te komen.

[ Voor 19% gewijzigd door appelkoek op 30-08-2005 11:45 ]

leuk_he schreef op dinsdag 30 augustus 2005 @ 11:43:
Als er dezelfde connectie gebruikt wordt dan zla het goed gaan. Maar just voor ftp active conencties zal het fout gaan omdat daar een nieuwe conenctie wordt gebouwd. . Wellicht kun je in je ftp server software zeggen aan welk ip hij zich moet binden?

Als ftp server software gebruik ik gewoon de iis van windows 2003. Raad je andere software aan waarbij dit mogelijk is?

Sendy schreef op dinsdag 30 augustus 2005 @ 12:13:
De meeste servers kan je wel laten binden aan een specifiek ip. Ik kan me niet voorstellen dat IIS dat niet kan. Even zoeken in de documentatie.

Dit lijkt me echter je probleem niet op te lossen. Zelfs als jouw FTP server een pakketje wegstuurt met als afzender een ip in de 192.38.48.0/24 range, dan geldt nog steeds de default route. Wat werk met een ingewikkelde router (op Linux kan je hiervoor iptables gebruiken) en je zou kunnen zorgen dat je pakketje met afzender 192.38.48.* ook via kaart 1 gestuurd wordt.

Misschien kan je het hele verhaal nog eens samenvatten met wat plaatjes en uitvoer van traceroute en je routing tabel?

Ik heb intussen de iis aangepast dat hij default ip 192.168.1.1 neemt (stond in de eerste pagina van de eigenschappen ) Alles werkt op dit moment goed, maar dat zegt niet zo veel. Ik kijk eerst wel even aan of de problemen zich nog steeds voor doen. Als dit het geval is zal ik wat screenshots maken.

Iedereen bedankt voor de hulp tot zo ver.