Twee gateways in windows 2003 netwerk - Netwerken

woensdag 22 augustus 2007 10:09

Acties:

Verwijderd

Topicstarter

Beste Tweakers,

Ik ben mijn hoofd aan het breken over het volgende:

Om meer zekerheid te hebben over een werkbare internet verbinding hebben we nu een tweede internet verbinding. Elke internet verbinding heeft zijn eigen modem/ router.
Mijn plan was om op allebij de modems de juiste nat poorten open te zetten. Tevens heb ik een DNS failover service draaien om de beide verbindingen in de gaten te houden en door te sturen wanneer nodig.

De twee verbindingen werken prima, op de server heb ik de snelste en veiligste verbinding aangegeven als Metric 1 (gateway) en de tweede als Metric 20. Dit lijkt van binnenaf allemaal wel prima te gaan maar in de route tabel zie ik maar 1 default gateway staan, dit is dan ook de enige verbinding waarop de port forwards werken.

Hoe kan ik dit het beste op lossen, is dit uberhaubt wel mogelijk met 1 netwerk kaart of zal ik dan een tweede netwerk kaart in de server moeten plaatsen, en met iets van load balancing moeten werken o.i.d. ? Iemand een idee?

Thanks,

Jeroen

woensdag 22 augustus 2007 13:22

Acties:

crazyindo

load balancing is een optie, er zijn een paar die dat ondersteunen:

Hawking H2BR4 Dual WAN Firewall Router
CISCO 1841 Dual WAN Router
Pheenet Internet Load balancer (2 X WAN)
Draytek Vigor 2910V Dual WAN breedband router

voor wat meer info:

Combining two Internet Connections

woensdag 22 augustus 2007 14:21

Acties:

Verwijderd

Topicstarter

Hi,

Loadbalancing is het probleem niet. Van binnen naar buiten gaat load balancing prima.

Mijn route tabel ziet er zo uit:

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.250 192.168.0.2 20
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.2 20
Default Gateway: 192.168.0.254
=========================================================================

Op beide IP adressen zit een Draytek modem router met dezelfde port forwards.....deze portforwards werken alleen maar als de interface metric die naar deze gateway wijst hoger ligt dan de ander.
Ik wil dat poort 25 op beide verbindingen naar de server wijst maar dit lijkt maar niet te werken.

Iemand een idee?

woensdag 22 augustus 2007 14:37

Acties:

Rolfie

Verwijderd schreef op woensdag 22 augustus 2007 @ 14:21:
deze portforwards werken alleen maar als de interface metric die naar deze gateway wijst hoger ligt dan de ander.

Dat klopt

Ik wil dat poort 25 op beide verbindingen naar de server wijst maar dit lijkt maar niet te werken.

Klopt ook, zoals je zelf ondervonden hebt.

Iemand een idee?

Ja, nee het gaat niet 123 werken zonder speciale (lees €€€) hardware. Misschien zou je nog iets met een een ander routing protocol kunnen doen, maar of dat gemakkelijker en beheersbaarder gaat.

je hebt altijd maar 1 default gateway actief op je server. De rest regel je met routes.

woensdag 22 augustus 2007 14:45

Acties:

rdoorn

moeten beide op port 25 werken? of zou je port 25 op een van de modems kunnen omzetten naar een andere port intern? bijv 25 -> 2525 -> mailserver

Geen idee of dit werkt/ mag kan. Just a wild guess.

Ronald van Doorn

woensdag 22 augustus 2007 14:58

Acties:

Rolfie

rdoorn schreef op woensdag 22 augustus 2007 @ 14:45:
moeten beide op port 25 werken? of zou je port 25 op een van de modems kunnen omzetten naar een andere port intern? bijv 25 -> 2525 -> mailserver

Geen idee of dit werkt/ mag kan. Just a wild guess.

Helaas niet. Het probleem zit hem in de routing.

woensdag 22 augustus 2007 14:58

Acties:

Verwijderd

Topicstarter

Rolfie schreef op woensdag 22 augustus 2007 @ 14:37:
[...]
Dat klopt

[...]
Klopt ook, zoals je zelf ondervonden hebt.

[...]
Ja, nee het gaat niet 123 werken zonder speciale (lees €€€) hardware. Misschien zou je nog iets met een een ander routing protocol kunnen doen, maar of dat gemakkelijker en beheersbaarder gaat.

je hebt altijd maar 1 default gateway actief op je server. De rest regel je met routes.

Ik vraag me af of jullie me wel helemaal begrijpen..... Het gaat dus om de nat verbindingen van buitenaf. Het moet toch niet moeilijk zijn om met:

https://134.2.3.56/exchange

en

Https://123.4.5.6/exchange (bijvoorbeeld)

Op de webmail te komen?

Of twee ip adressen te hebben waarop je op een terminal server komt o.i.d.
Dit kan alleen maar met een apparaat met 2 wan poorten? Het lijkt me zo sterk dat zoiets simpels gewoon niet kan namelijk?

woensdag 22 augustus 2007 14:59

Acties:

Verwijderd

Topicstarter

Rolfie schreef op woensdag 22 augustus 2007 @ 14:58:
[...]

Helaas niet. Het probleem zit hem in de routing.

Kan ik niets doen met static routes of o.i.d. in de router of server?

woensdag 22 augustus 2007 15:10

Acties:

ChaserBoZ_

Verwijderd schreef op woensdag 22 augustus 2007 @ 14:58:
[...]

Ik vraag me af of jullie me wel helemaal begrijpen..... Het gaat dus om de nat verbindingen van buitenaf. Het moet toch niet moeilijk zijn om met:

https://134.2.3.56/exchange

en

Https://123.4.5.6/exchange (bijvoorbeeld)

Op de webmail te komen?

Of twee ip adressen te hebben waarop je op een terminal server komt o.i.d.
Dit kan alleen maar met een apparaat met 2 wan poorten? Het lijkt me zo sterk dat zoiets simpels gewoon niet kan namelijk?

Het probleem zal 'm meer zitten in de weg terug naar buiten denk ik.

Wil je persé load balancing, of gaat het om 'high availability' ? In het laatste geval zou je VRRP kunenn overwegen, dan behou je 1 IP adres als default gateway.

De routers stemmen via VRRP met elkaar af wie het 'virtuele IP adres' op dat moment 'echt' heeft.

Vervolgens zou je voor je mail bijvoorbeeld beide verbindingen in je MX records kunnen laten zetten, met een hogere prioriteit verwijzend naar de internetverbinding welke je VRRP master maakt.

'Maar het heeft altijd zo gewerkt . . . . . . '

woensdag 22 augustus 2007 15:30

Acties:

Verwijderd

Topicstarter

Zou het werken als ik twee netwerk kaarten in de server zet:

ip lan 1: 192.168.1.1 met gateway 192.168.1.250 (tcp 443 naar 192.168.1.1)
ip lan 2: 192.168.10.1 met gateway 192.168.10.250 (tcp 443 naar 192.168.10.1)

Of gaat het verkeer dan alsnog op de eerste kaart weer terug en dus op de verkeerde gateway?

woensdag 22 augustus 2007 18:46

Acties:

Verwijderd

Verwijderd schreef op woensdag 22 augustus 2007 @ 14:21:
Hi,

Loadbalancing is het probleem niet. Van binnen naar buiten gaat load balancing prima.

Dat het per ongeluk goed gaat, betekent niet dat het goed werkt. De routing tabel van je is echt niet lekker hoor en hier zal je ongetwijfeld grote problemen mee krijgen.

Dat het van buiten naar binnen niet werkt, geeft mij aan dat je alleen je default gateway gebruikt, anders zou het de ene keer wel werken en de andere keer niet, bij beide routertjes!

Voor inkomend verkeer zou je het nog wel zonder een loadbalancing oplossing voor elkaar kunnen krijgen (nat inside), maar voor uitgaand verkeer heb je juist een loadbalancer nodig aangezien je dat niet met windows servers voor elkaar kan krijgen (misschien met 3rd party software).

woensdag 22 augustus 2007 19:07

Acties:

bigfoot1942

idd, inbound nat zou voldoende zijn om je inkomende routeringsprobleem op te lossen (als die router dat uberhaupt kan?)

edit:
Overigens heb je voor zo'n € 850 een fortigate 60 met dual wan interfaces.
Hiermee heb je gewoon high availability (zowel inkomend als uitgaand verkeer), echter uitgaand dus geen dubbele capaciteit (je moet toch een default route aangeven).

[ Voor 51% gewijzigd door bigfoot1942 op 22-08-2007 19:17 ]

woensdag 22 augustus 2007 19:43

Acties:

LiquidSmoke

Er bestaat een Linksys router die alles wat jij wilt ondersteund; de RV-082 kost geloof ik rond de 180 euro.

Hangt bij ons in het netwerk omdat de nieuwe ASA nog niet geleverd is.

Is opzich een pracht apparaat, 19", goed stevig en voldoende functies (load balancer, fail over).

Draait ondertussen heel wat uurtjes.

woensdag 22 augustus 2007 20:39

Acties:

Johnny E

Dôh !!

Draytek 2910 doet het ook erg goed, wil je meer capaciteit dan kan je de 2950 nemen.
Uiteraard zijn er merken als Juniper en Cisco welke hetzelfde doen voor meer geld.

Specs!

Pagina: 1

Reageer