Portforwarding op niet-gateway router

Mijn vraag
Ik heb 2 routers, beide verbonden met het internet. Daarnaast een server die met laten we zeggen router A verbinding maakt voor zijn internet. Gateway staat daar dus op ingesteld.

Nu wil ik eigenlijk, als het mogelijk is, dus op router B portforwarding doen. Misschien niet de handigste opzet maar dit zijn even de middelen die ik tot beschikking heb. Nog een afbeelding ter verduidelijking.



Relevante software en hardware die ik gebruik
Denk niet dat het veel uitmaakt, maar gaat om een Fritzbox en Draytek router. De server waar ik het over heb is een Windows server.

Maar ik wil vooral even een check doen of dit mogelijk is.

Wat ik al gevonden of geprobeerd heb
Portforwarding op Router A: Werkt
Portforwarding naar een machine die wel Router B als Gateway heeft: Werkt
Pingen van Router B naar server en andersom: Werkt, ze kunnen elkaar 'zien'.

Doe ik iets wat niet kan is eigenlijk mijn vraag? Dan stop ik met proberen namelijk

Alvast hartelijk dank!

Het gaat eigenlijk ook niet om RDP. Dat is puur ter voorbeeld. Je mag ook port 80 denken in dit voorbeeld
Edit: Ja onhandige contructie, is ook puur voor een test.

Ik kan niet alles omgooien zomaar.
Ik wil graag weten of bovenstaande in theorie mogelijk is. Of het niet handig is etc. weet ik zelf ook

[ Voor 50% gewijzigd door jarrin op 07-01-2020 16:20 ]

Nee, gaat niet over loadbalancing. Ik wil eigenlijk ook alleen maar weten of ik niet iets onmogelijks doe. Maar goed, een kleine toelichting:

Er komt een wijziging aan die eerst getest dient te worden. Dit gaat om poort 443. Poort 443 is al in gebruik voor andere zaken. Mijn idee: Poort 443 op router B openen.

Dit is tijdelijk. Dus opmerkingen dat het niet handig is: ben ik op de hoogte van.

In mijn voorbeeld gebruik ik 3389 als voorbeeld :x

nescafe schreef op dinsdag 7 januari 2020 @ 16:49:
Dit gaat niet werken omdat je maar 1 default gateway hebt en de server geen idee heeft waar de connectie vandaan komt (source address is het externe ip, niet het routeradres).

De enige manier om dit werkend te maken:
- Source-NAT inschakelen op router B waarbij src-address wordt herschreven naar 192.168.100.4
- Met PBR (policy based routing) op server connecties op basis van 'een' kenmerk, bijvoorbeeld destination port = 80/443/444/3389 naar gw2 sturen (vziw niet mogelijk op Windows).

Mogelijk kun je dit nog proberen:

Router A en B scheiden qua subnet en server op met interfaces aansluiten op beide routers. Mogelijk dat de server doorheeft dat inkomende verbindingen van interface 2 ook terugmoeten via interface 2, maar ik betwijfel of dat gaat werken.

Oke, top, bedankt hier heb ik wat aan. Ik doe te moeilijk en moet een andere oplossing gaan zoeken.

Probleem van mijn oplossing is dat de server niet router B als source IP ziet, maar het externe IP. De server verstuurd daarom zijn antwoord naar router A.

De server heeft inderdaad meerdere interfaces, maar dan moet ik fysiek op de locatie aan de slag en dat is voor de test geen optie.

Ik deed dit omdat mijn alternatieven oplossingen er externe partijen ingeschakeld moeten worden.

Wat mij betreft is mijn vraag hiermee beantwoord. En weer wat geleerd

[ Voor 5% gewijzigd door jarrin op 07-01-2020 17:37 ]