Gateway routering

Ja!

Hoe moet je Windows weten naar welke van de twee gateways hij een pakketje moet sturen? Je kunt het mogelijk wel configureren, alleen de vraag is of je ermee bereikt wat je wil bereiken: dat is dus de eigenlijke vraag: wat wil je bereiken?

Ik vraag me oprecht af of het mogelijk is met één nic, over welk OS praten we hier ?

jjbstolk, hoe krijg je dit voor elkaar (alternatieve configuratie zit volgens mij anders in elkaar, maar dat is afhankelijk van het OS).

Verder is inderdaad de echte vraag, "wat wil je bereiken ?"

Verwijderd schreef op donderdag 28 februari 2008 @ 14:34:
Hoe moet je Windows weten naar welke van de twee gateways hij een pakketje moet sturen?

Da's afhankelijk van de metric die je elke default gateway meegeeft. Hogere metric is hogere prioriteit. Bij "automatic metric" wordt gekeken naar de snelheid van de NIC, en bij meerdere gateways op een NIC gaat dit vreemde resultaten geven.

Default Gateway Behavior for Windows TCP/IP

Bottomline is dat slechts 1 gateway tegelijk gebruikt wordt. Het invoeren van een Gateway zorgt immers enkel voor het creeren van een default route entry in je lokale routing table (en daar kun je maar 1 van hebben).

Verwijderd schreef op donderdag 28 februari 2008 @ 14:39:
Ik wil ermee bereiken dat alle data die voor het IP adres 192.168.1.11 bestemd is, ook antwoord krijgt via dezelfde gateway waardoor het naar binnen kwam (192.168.1.1).
Hetzelfde geldt voor het 2e IP adres.

Het gaat namelijk om een email server die email moet verwerken voor 2 verschillende IP-ranges. Als de data niet via dezelfde gateway terug wordt gestuurd dan werkt het namelijk niet.

Dat gaat dus niet op deze manier werken. Er is maar een default route actief, en die verwijst maar naar 1 gateway. Al het netwerkverkeer wat voor andere subnetten bedoeld is gaat via die gateway.

Je zou eens kunnen kijken naar static routes. Hiermee kun je voor specifieke ip-ranges aparte routes opgeven (met hun eigen gateway).

[ Voor 35% gewijzigd door Question Mark op 28-02-2008 14:47 ]

Verwijderd schreef op donderdag 28 februari 2008 @ 14:39:
Ik wil ermee bereiken dat alle data die voor het IP adres 192.168.1.11 bestemd is, ook antwoord krijgt via dezelfde gateway waardoor het naar binnen kwam (192.168.1.1).
Hetzelfde geldt voor het 2e IP adres.

Het gaat namelijk om een email server die email moet verwerken voor 2 verschillende IP-ranges. Als de data niet via dezelfde gateway terug wordt gestuurd dan werkt het namelijk niet.

Zou je wat meer info willen geven over de totale setup van je mail server ?
Heb je echt verschillende IP adressen nodig (en waarom) ?

Verwijderd schreef op donderdag 28 februari 2008 @ 14:41:
OS = Windows, zoals eerder genoemd. Windows 2000 om precies te zijn, maar die netwerkt volgens mij op dezelfde manier als XP/2003.

Volgens mij (even uit mijn hoofd) zijn er in ieder geval van Windows 2000 al 5 smaken (afgezien van de SBS en de verschillende talen), waarvan één een client OS. En volgens mij is op netwerk niveeau nog wel wat verschillen ten opzichte van nieuwere versies (glad ijs, weet het niet helemaal zeker).

Verwijderd schreef op donderdag 28 februari 2008 @ 14:46:
Ik heb iets gelezen over het commando ROUTE waarmee je zelf de route tabel aan kan passen. Op die manier zou je ook de gateway kunnen bepalen.
Ik heb deze technet pagina gelezen, maar de syntax is mij niet helemaal duidelijk.

Route ADD /? geeft in ieder geval een hoop info over de syntax.

lier schreef op donderdag 28 februari 2008 @ 14:47:
Zou je wat meer info willen geven over de totale setup van je mail server ?
Heb je echt verschillende IP adressen nodig (en waarom) ?

Eensch.

Het lijkt me vreemd dat dit niet met je mail config op te lossen is. Desnoods meerdere SEND connectors oid. (afhankelijk van je mailsysteem)

Je kunt toch gewoon twee MX-records vantevoren aan laten maken?

Huidige mailserver preference 10
Nieuwe mailserver preference 20

Wachten totdat dit overal geupdate is. Daarna huidige mailserver uitschakelen. Andere smtp-servers proberen te connecten naar het mx-record met preference 10, deze is niet beschikbaar en ze wijken vervolgens uit naar het andere mx-record en voila. Na een weekje ofzo kun je straffeloos het niet meer gebruikte MX-record laten verwijderen

[/in-een-notendop]

Question Mark schreef op donderdag 28 februari 2008 @ 14:55:
[in-een-notendop]
[/in-een-notendop]

(je was me alleen voor...)

Beantwoord nu eerst de vraag eens die al eerder gesteld is?

"Wat wil je nu precies?"

Je begint met ip-adressen, later mailservers, nu blijkt dat je ook WWW-servers aan wilt laten passen.

Leg het complete verhaal nu eens uit, dan kunnen we tenminste ineen keer een oplossing aanbieden. Elke keer een klein stukje schiet niet echt op (no offence).

lier schreef op donderdag 28 februari 2008 @ 14:57:
[...]



(je was me alleen voor...)

Great minds think alike

[ Voor 22% gewijzigd door Question Mark op 28-02-2008 15:03 ]

Je hebt hiervoor policy routing nodig, iets wat Windows naar mijn weten niet ondersteunt. (Maar google eens wat rond. Gerelateerde termen zijn 'multiple routing tables', 'source-based routing', etc.)

Je vraag was inderdaad erg duidelijk, maar soms lijdt een stukje uitleg (van de context) tot nieuwe inzichten. Daarnaast kan je zo'n expliciete vraag ook zelf op zoeken (of uit vinden), getuige ook de reactie van jjbstolk.

Als je de verhuizing eventueel 's nachts uitvoert (indien dit mogeljik is) zou je bijvoorbeeld kunnen volstaan met het spelen met TTL binnen DNS. Beheer je DNS zelf ?

Inderdaad zijn de MX records niet de uitdaging, de A records wel.

Kan je dit overigens niet op router niveau kunnen regelen ?

Ik wil ermee bereiken dat alle data die voor het IP adres 192.168.1.11 bestemd is, ook antwoord krijgt via dezelfde gateway waardoor het naar binnen kwam (192.168.1.1).

Je server zal altijd een antwoord sturen met als source adres het IP adres waarop de vraag is ontvangen... Dit staat helemaal los van de gateways...
Het enige wat roet in het eten kan gooien is NAT en hoewel de IP adressen uit het voorbeeld (192.168.0.0/16) doet vermoeden dat je inderdaad NAT gebruikt, klopt dat niet met de rest van het verhaal: immers, als je NAT gebruikt, zou er of geen reden zijn om adressen te veranderen (al het verkeer wordt geNAT naar een publiek adres en alleen dat adres hoeft te veranderen), of het is een interne oplossen en je hebt dus volledige controle over DNS.