von 2 Internetleitungen auf rechner zugreiffen...

liesmich.txt · Beitrag von **liesmich.txt** » 13.01.2007 13:08:39

Hallo, ich bins mal wieder

Folgende Situation:

Ich habe einen Debian Stable "Server" mit ein paar webinhalten und SSH Zugriff.
Da wir 6 Leute im Haushalt sind, wo jeder nen Rechner mit Inetanschluss haben will, und es bei uns nur DSL Light gibt, haben wir uns 2 Leitungen beschafft

Die beiden Leitungen sind mit 2 FritzBoxes realisiert, welche im gleichen Netzwerk sind, genau wie alle anderen Rechner auch.

- Wir sind also alle im gleichen Netzwerk, nur dass wir unterschiedliche Gateways benutzen.
- Alle Rechner haben fest zugewiesene IPs.

Ich habe auf beiden Routern dyndns mit unterschiedlichen Hosts angegeben, die auch super funktionieren

Nun zur eigentlichen Frage:

Mein Server hat den Gateway vom 1. Router eingestellt und ist logischer Weise von außern auch nur über die ip des 1. Routers erreichbar.

Ich würde gerne wissen, ob es irgendiwe möglich ist, den Rechner über beide Router von außen fern zu steuern.
Z.B. mit ssh.
Mich nervt es nämlich, wenn ich nen File per ssh aus dem Netz sauge, dass dann alles am laggen ist

Momentan ist eine Netzwerkkarte drin, aber eine 2. wäre kein großes Problem.

Hoffentlich gibt es dafür eine Lösung

MFG liesmich.txt

JPT · Beitrag von **JPT** » 13.01.2007 15:13:22

Soweit ich deine Netzarchitektur sehe, müsste ein NAT auf beiden Routern zu deiner IP ausreichen (mit entsprechenden Ports)

Und 2 DynDNS Domains sollten kein Problem sein.

liesmich.txt · Beitrag von **liesmich.txt** » 13.01.2007 15:36:25

Ja, dass habe ich auch gedacht, geht aber nicht!
Vlt. liegts daran, dass nur ein Gateway eingetragen ist.
Kann man einen 2. angeben?

Jeden Falls komme ich über den 2. Router nicht auf den Server von außen.
Ports sind frei

edit: momentan ist nur eine Netzwerkkarte angeschlossen...

gms · Beitrag von **gms** » 13.01.2007 17:40:29

liesmich.txt hat geschrieben:Jeden Falls komme ich über den 2. Router nicht auf den Server von außen.

wenn das Portforwarding auf dem 2. Router richtig eingerichtet wurde, erreichst du zwar deinen Server, der wird aber über das Defaultgateway (also den 1. Router) antworten wollen.
wenn du aber am 2.ROuter ein SNAT für die auf diesem Port reinkommenden Packet einrichtest, glaubt dein Server, daß die Verbindung von deinem 2.Router aus aufgebaut wird, und wird seine Antwort an den 2. Router schicken, der sie dann korrekt an die Außenstelle weiterleiten kann

Gruß
gms

liesmich.txt · Beitrag von **liesmich.txt** » 13.01.2007 21:40:27

Hört sich vielversprechend an

Aber von SNAT hab ich noch nie was gehört...

Ich nehme mal an, dass ich das direkt auf dem Server einstellen soll, oder?

Das hier habe ich gefunden:

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to <IP>

Das habe ich auch mal gemacht, jedoch klappt das auch nicht.
Kann ich SNAT auf einen bestimmten Port legen?

edit:
Hab nun das hier gefunden:

Code: Alles auswählen

iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to <IP>:<Port-Port>

Aber ich bekomme immernoch keine Verbindung hin :/

liesmich.txt · Beitrag von **liesmich.txt** » 14.01.2007 22:53:11

weis niemand, wie der korrekte Befehl ist?

npi · Beitrag von **npi** » 15.01.2007 00:47:30

liesmich.txt hat geschrieben: Ich nehme mal an, dass ich das direkt auf dem Server einstellen soll, oder?

Das hier habe ich gefunden:
Code: Alles auswählen
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to <IP>

nein, das musst du am 2. router einstellen. Dazu muss dieser aber SNAT unterstützen, und dann wirst du das wahrscheinlich über ein Webinterface oder so einrichten.
Als Kriterium wäre dann Port 22 (ssh) anzugeben und diese Pakete müssen dann als Source-Adresse (SNAT), die Adresse vom 2. Router bekommen, somit denkt dann der Server die Pakete würden vom 2. Router kommen (anstatt aus dem Web) und schickt seine Pakete an diesen zurück, anstatt sie an den 1. Router zu schicken, was ja die default-Route ist. Der Router kümmert sich dann um den Rest.

gruß,
npi

liesmich.txt · Beitrag von **liesmich.txt** » 15.01.2007 12:09:21

Achso, danke für die Antwort!

Dann versuche ich mal rauszubekommen, ob die Fritzbox 7141 SNAT unterstützt...

Pawel · Beitrag von **Pawel** » 15.01.2007 13:36:50

So, ich würde dein Netz neu aufbauen und anstatt zwei Gateways zu benutzen dazwischen ein Linux Router setzen und das als standard Gateway für alle Benutzer einrichten.
Das hat nicht nur den Vorteil, dass Load Balancing betrieben wird (wenn du saugst, laggen alle

), sondern mit ein wenig Aufwand auch eine Ausfallsicherheit realisiert wird.
Schau dir dazu mal folgende Links an:
http://linux-ip.net/html/adv-multi-internet.html
http://lartc.org/howto/lartc.rpdb.multiple-links.html

In beiden DSL Routern könntest du dann noch den Linux Router in die DMZ setzen und auf dem Linux Router die entsprechenden IP Tables einrichten.

liesmich.txt · Beitrag von **liesmich.txt** » 15.01.2007 14:20:16

Ich denke, dass würde ich als Alternative in Betracht ziehen

Sollte die FritzBox kein SNAT haben, dann mach ich das so.

Dafür müsste ich dann die 2. Netzwerkkarte einbauen, oder?