Externer Zugang über 2. Netzwerkkarte

Hinweis: In dem Thema Externer Zugang über 2. Netzwerkkarte gibt es 2 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Hallo!


    Ich hab ein Problem mit der richtigen Einstellung von 2 Netzwerkkarten und das IP-Routing. Ich habs mal for Jahren gerlernt, aber sehr selten angewendet und wie es immer so ist, wenn man es nicht regelmäßig macht, vergißt man einiges.


    Folgendes Szenario:


    Wir haben einen normalen 16000er DSL-Zugang mit einer FritzBox 7390. Davor ist ein VPN-Gateway geschaltet, so dass wir über dieses Gateway in ein externes Rechenzentrum gelangen und von dort aus ins Internet gehen. Das Netzwerk hat den IP-Bereich 192.168.4.0 und behinhaltet auch für den Internetzugang einen Proxy-Server. Konfigurationen der einzelnen Client ist sowohl DNS, Proxy als auf Gateway mit der Adresse 192.168.4.50. Soweit so gut.
    Wir haben hier auch einen Kommunikationsserver stehen, der über die Adresse 192.168.4.60:8080/... Daten annehmen kann. Dahinter versteckt sich ein Tomcat-Server. Nach außen ist diese Adresse auch geschaltet. Ich nenne die externe Adresse mal x mit dem Port 81, d.h. nach außen ist der Rechner über xxx.xxx.xxx.xxxx:81 zu erreichen. Das wird vom Rechnerzentrum über die Firewall an diesen Rechner durchgereicht.


    Nun kommt das Problem. Wir werden uns vom Rechnenzentrum lösen und möchten direkt ins Internet gehen. Da ich den Rechner nicht ohne weiteres neu aufsetzen kann bzw. einen anderen Rechner benutzen kann, da wir im Rechenzentrum keine Änderungen mehr machen können, habe ich in dem Kommunikationsrechnen eine neue Netzwerkkarte eingebaut, um ein eigenes Netz aufzubauen. Dieses Netz nimmt den eigentlichen IP-Bereich des Internetrouters an, also 192.168.178.0. Der Rechner hat die feste Adresse 192.168.4.100. Nun möchte ich gerne, dass man von außen über unseren Router direkt auf den Rechner zugreifen kann. In der FritzBox habe ich eine Freigabe eingetragen, dass von außen über den Port 81 auf den Rechner 192.168.178.100 mit dem Port 8080 zugreifen kann. Und das will er nicht...


    Wenn man über die alte Adresse von Rechenzentrum zugreift, funktioniert das. Über die feste IP-Adresse der FritzBox von außen, klappt das nicht.


    Ich vermute, dass da noch 1-2 Einstellung auf dem Kommunikationsrechner fehlen, wahrscheinlich irgendwelche Routing-Einträge. Aber egal was ich einstelle, es klappt nicht bzw. er nimmt es irgendwie nicht an. Ich vermute, dass der Rücklauf irgendwie klemmt. Ich hab mal einen Screenshot von route beigefügt. Vieleicht hat jemand einen heißen Tipp, um mir weiterzuhelfen.
    Vielen Dank schon mal im Voraus.


    Stephan

    Also ich bin da kein großer Kenner, aber mal als ersten Wurf:


    Dein Default Gateway wäre ja dann wohl zukünftig die 192.168.178.xy und nicht die ..4.50.
    Wobei xy der IP der Fritzbox entsprechen könnte, wenn da sonst nichts zwischen hängt.


    Für 192.168.4.0 wäre das Gateway vermutlich (wie zuvor) 192.168.4.50. (Falls der Zugriff zum RZ erhalten bleiben soll)


    Alles was ins alte Rechenzentrum will/muss, geht dann über die 192.168.4.50. Weitere Adressen hinter/im Rechenzentrum sind davon allerdings dann noch nicht abgedeckt und würden über die Fritzbox raus gehen. Das müsste man zusätzlich angeben, wenn sowas irgendwo benutzt wird. (und da das Netz 192.168.4.0 früher/ bis jetzt default ist, kann das ganz schön durcheinander kommen, wenn Dir nicht bekannt ist welche/ob derzeit noch Server hinter dem 192.168.4.er Netz angesprochen werden. )


    Der Rest/Default über die Fritzbox.

    Für den Inhalt des Beitrages 102063 haftet ausdrücklich der jeweilige Autor: Tar Zahn

    Wahrscheinlich genügt es schlicht Masquerading zwischen den beiden Netzwerkkarten einzuschalten.

    Zitat von handson

    Wir haben einen normalen 16000er DSL-Zugang mit einer FritzBox 7390. Davor ist ein VPN-Gateway geschaltet, so dass wir über dieses Gateway in ein externes Rechenzentrum gelangen

    Welcher Rechner oder welches Gerät macht das und ist wie konfiguriert?


    Was heißt ein VPN_ Gateway geschaltet __genau__ ?

    Zitat von handson

    ...Das Netzwerk hat den IP-Bereich 192.168.4.0 und behinhaltet auch für den Internetzugang einen Proxy-Server. Konfigurationen der einzelnen Client ist sowohl DNS, Proxy als auf Gateway mit der Adresse 192.168.4.50. Soweit so gut.

    Wo laufen DNS, DHCP für welche Netzsegmente?


    Sind alle diese Dienste mit auf dem VPN- Gateway?
    Welcher Proxy läuft da? Oder: Ist das ein Proxy für alle Dienste, oder nur einzelne? Wenn ja, welche?

    Zitat von handson

    Wir haben hier auch einen Kommunikationsserver stehen, der über die Adresse 192.168.4.60:8080/... Daten annehmen kann. Dahinter versteckt sich ein Tomcat-Server. Nach außen ist diese Adresse auch geschaltet. Ich nenne die externe Adresse mal x mit dem Port 81, d.h. nach außen ist der Rechner über xxx.xxx.xxx.xxxx:81 zu erreichen. Das wird vom Rechnerzentrum über die Firewall an diesen Rechner durchgereicht.

    Wie ist diese Adresse "nach außen geschaltet?" Geht der auch über den Proxy? Direkt über das VPN-Gateway?


    Zitat von handson

    ....Wenn man über die alte Adresse von Rechenzentrum zugreift, funktioniert das. Über die feste IP-Adresse der FritzBox von außen, klappt das nicht.


    Ich vermute, dass da noch 1-2 Einstellung auf dem Kommunikationsrechner fehlen, wahrscheinlich irgendwelche Routing-Einträge.

    Oder halt eben schlicht das Masquerading. Irgendwie müssen die Paketchen ja an das interne Netz geliefert werden können. Nur kann man das mit so wenig Info über die Topologie nicht klar sagen.


    Guck einfach in allen Router und Gateways wie die "alte Adresse" eingerichtet ist.
    Oder nenne präzise die Topologie.