Hallo!
Ich hab ein Problem mit der richtigen Einstellung von 2 Netzwerkkarten und das IP-Routing. Ich habs mal for Jahren gerlernt, aber sehr selten angewendet und wie es immer so ist, wenn man es nicht regelmäßig macht, vergißt man einiges.
Folgendes Szenario:
Wir haben einen normalen 16000er DSL-Zugang mit einer FritzBox 7390. Davor ist ein VPN-Gateway geschaltet, so dass wir über dieses Gateway in ein externes Rechenzentrum gelangen und von dort aus ins Internet gehen. Das Netzwerk hat den IP-Bereich 192.168.4.0 und behinhaltet auch für den Internetzugang einen Proxy-Server. Konfigurationen der einzelnen Client ist sowohl DNS, Proxy als auf Gateway mit der Adresse 192.168.4.50. Soweit so gut.
Wir haben hier auch einen Kommunikationsserver stehen, der über die Adresse 192.168.4.60:8080/... Daten annehmen kann. Dahinter versteckt sich ein Tomcat-Server. Nach außen ist diese Adresse auch geschaltet. Ich nenne die externe Adresse mal x mit dem Port 81, d.h. nach außen ist der Rechner über xxx.xxx.xxx.xxxx:81 zu erreichen. Das wird vom Rechnerzentrum über die Firewall an diesen Rechner durchgereicht.
Nun kommt das Problem. Wir werden uns vom Rechnenzentrum lösen und möchten direkt ins Internet gehen. Da ich den Rechner nicht ohne weiteres neu aufsetzen kann bzw. einen anderen Rechner benutzen kann, da wir im Rechenzentrum keine Änderungen mehr machen können, habe ich in dem Kommunikationsrechnen eine neue Netzwerkkarte eingebaut, um ein eigenes Netz aufzubauen. Dieses Netz nimmt den eigentlichen IP-Bereich des Internetrouters an, also 192.168.178.0. Der Rechner hat die feste Adresse 192.168.4.100. Nun möchte ich gerne, dass man von außen über unseren Router direkt auf den Rechner zugreifen kann. In der FritzBox habe ich eine Freigabe eingetragen, dass von außen über den Port 81 auf den Rechner 192.168.178.100 mit dem Port 8080 zugreifen kann. Und das will er nicht...
Wenn man über die alte Adresse von Rechenzentrum zugreift, funktioniert das. Über die feste IP-Adresse der FritzBox von außen, klappt das nicht.
Ich vermute, dass da noch 1-2 Einstellung auf dem Kommunikationsrechner fehlen, wahrscheinlich irgendwelche Routing-Einträge. Aber egal was ich einstelle, es klappt nicht bzw. er nimmt es irgendwie nicht an. Ich vermute, dass der Rücklauf irgendwie klemmt. Ich hab mal einen Screenshot von route beigefügt. Vieleicht hat jemand einen heißen Tipp, um mir weiterzuhelfen.
Vielen Dank schon mal im Voraus.
Stephan