Mehrere Gateways bei statischer Route? Metric?

[schwarzsurfer 10]

Guten Tag,

 

habe mich mal angemeldet, da ich ein kleines netzwerktechnisches Problem habe. Nehmen wir folgendes an:

 

 

Das mobile Gerät soll Daten an den PC1 oder an den PC2 schicken. Man kann aber nur eine IP Adresse als Speicherort im Gerät angeben. Die Idee war jetzt in beide Rechner eine zweite Netzwerkkarte einzubauen, der eine feste IP zu geben, so dass das daran angeschlossene mobile Gerät ja immer an die selbe IP schicken kann. Das mobile Gerät muss aber auch auf den Server zugreifen können. Hab jetzt etwas gegoogelt und herausgefunden wie das ganze zu lösen ist: An dem Rechner mit den zwei LAN Karten habe ich die Routingfunktion aktiviert und am Server eine statische Route zum Netz des mobilen Gerätes eingetragen. Desweiteren steht im mobilen Gerät die zweite LAN Karte, an die es angeschlossen ist, als Gateway. Soweit funktioniert auch alles, ich kann also vom Gerät auf den Server pingen und vom Server zum Gerät. Nur eins funktioniert nicht: Stecke ich das mobile Gerät jetzt in den anderen PC, dann stimmt natürlich die statische Route nicht mehr, da der zweite PC ja eine andere IP im Netz des Servers hat als der erste. Hab jetzt versucht einfach zwei statische Routen einzutragen, aber er nimmt imm die erste die er findet in der Routing Tabelle oder die mit der niedrigeren Metric.

 

Kann ich einer Route zwei Gateways geben? Oder kann ich irgendwie definieren, dass er zuerst die eine Route versuchen soll und wenn die nicht geht, er die nächste nimmt? Oder gibts vielleicht eine ganz andere Lösung für das Problem?

 

Grüße

Marian

[IThome 10]

Hm, ich bin im Geiste mal ein paar Varianten durchgegangen, bin aber der Meinung, dass es keine Lösung für dieses Problem gibt. Keine der Varianten erfüllt alle Anforderungen (Zugriff nacheinander auf beide PCs bei gleichzeitigem Zugriff auf den Server). Sowas könnte man allenfalls mit 1-to-1 NAT lösen, wofür aber XP-Maschinen als Router nicht geeignet sind ...

[schwarzsurfer 10]

Wo müsste diese 1-1-NAT Lösung laufen? Auf dem Server oder auf den Rechnern selber? Wenns auf dem Server wäre, wäre es kein Problem. Das kann auch eine Windows Server Variante sein, wenn das weiterhilft...

 

Danke schonmal!

 

Auf dieser Seite wird schön beschrieben, wie das mit der Metric funktioniert:

 

ip route 0.0.0.0 0.0.0.0 10.0.0.1 1

ip route 0.0.0.0 0.0.0.0 10.0.0.5 200

Das sind Config-Zeilen bei Cisco-Routern ...

ip route <ziel-netz> <ziel-maske> <gateway> <metric>

 

Damit leitet der Router alle Pakete an nicht direkt angeschlossene Netze über die serielle Verbindung zum Router2 (wegen der besseren Metric). Wenn die Datenleitung ausfällt, gibt es diese Route aber nicht mehr und er nimmt die Alternativ-Route über die ISDN-Verbindung (Backup).

 

Kann man dieses Verhalten nicht auch dem Routing Dienst auf dem Server beibringen? Dass er bei Ausfall der einen Leitung eben die andere verwendet?

[IThome 10]

Auf beiden XP-Routern ... Wenn dort 2003 Server laufen würden, würde das klappen, denke ich ...

[schwarzsurfer 10]

Hm, dann wirds wohl nicht gehn. Da läuft nur ein normales XP.

[IThome 10]

Dann sehe ich mit der vorhandenen Hard-/Software keine Möglichkeit ...

[schwarzsurfer 10]

Vll ein Softwarerouter auf dem Server?

[IThome 10]

Dann hast Du immer noch ein Ziel, was über 2 verschiedene Wege zu erreichen ist. Wenn überhaupt, dann auf den XP-Maschinen. Welches Produkt sowas kann, kann ich Dir aber nicht sagen. Auf jeden Fall muss auf beiden NAT aktiv, eine Range bzw. eine zusätzliche Adresse definiert sein und ein 1-to-1 NAT von einer Adresse der Range einmal auf den Server und zum anderen auf die interne Schnittstelle des jeweiligen PCs gemacht werden. So würde man den Server beispielsweise mit 192.168.1.100 und die PCs, j mit 192.168.1.1 (ebenfalls umgeleitet, auf die interne Schnittstelle des jeweiligen PCs) ansprechen ...

Also auf PC1:

192.168.1.100 <---> 192.168.0.2 NAT

192.168.1.2 <---> 192.168.0.3 NAT

PC2

192.168.1.100 <---> 192.168.0.2 NAT

192.168.1.2 <---> 192.168.0.4 NAT

[schwarzsurfer 10]

ich fürchte, ich kann dir da grade nicht ganz folgen. dann hab ich doch immer noch zwei gateways, die ich die routing tabelle eintragen müsste, um zum mobilen gerät durchzukommen oder?

[IThome 10]

Nein, da NAT gemacht wird, benötigt der Server keine Routen und der mobile Client kein Gateway ...

edit: hm, nä, dann bin ich irgendwo falsch abgebogen, ich teste das mal ...

[lefg 276]

Sorry, ich bin neugierig. Was soll diese Konstruktion? Wäre es nicht sinvoll, dass Konzept zu überdenken?

[IThome 10]

ich fürchte, ich kann dir da grade nicht ganz folgen. dann hab ich doch immer noch zwei gateways, die ich die routing tabelle eintragen müsste, um zum mobilen gerät durchzukommen oder?

Ja, Du hast natürlich recht. Ich habe die Richtung des NATs nicht beachtet (sorry). Der mobile Client benötigt kein Gateway, der Server natürlich schon und da haben wir wieder das Problem ... :(. Das mit den mehrfachen Standardgateways wird nicht klappen, da die Gateways ja nicht ausfallen. Die beiden PCs sind ja immer erreichbar. Ein weiteres Default Gateway wird nur funktionieren, wenn das erste ausgefallen ist (Fehlertoleranz). Bei verschiedener Metric zum gleichen Ziel wird natürlich immer die bessere Metric benutzt.

[schwarzsurfer 10]

Sorry, ich bin neugierig. Was soll diese Konstruktion? Wäre es nicht sinvoll, dass Konzept zu überdenken?

 

Das ist nicht ganz einfach zu erklären. Das mobile Gerät ist ein Medizingerät, mit dem Ultraschallbilder aufgenommen werden. Es wird in mehreren Räumen verwendet und sendet seine Bilder via Netzwerk an eine festgelegt IP Adresse. Die Bilder sollen aber jeweils auf dem Rechner in dem Raum ankommen, in dem auch das Gerät steht bzw. angeschlossen ist. Würde ich das Gerät ans Hausnetzwerk anschließen, dann würden die Bilder ja egal wo ich das Gerät ans Netzwerk anschließe immer auf dem gleichen Rechner landen, da sich die Ziel IP ja nicht ändert. Und der Zugriff auf den Server ist erforderlich, da das Gerät von dort seine Untersuchungsdaten bezieht.

 

Wenn jemand einen bessern Vorschlag für eine Umsetzung hat bin ich ganz Ohr :)

 

Grüße

Marian

[Stephan Betken 43]

Normalerweise sollte aber die Möglichkeit bestehen, die Daten auf einen Server zu schicken, um sie dann von dort via Netzwerk abzurufen.

[lefg 276]

Dem Vorschlag meines Vorredners pflichte ich bei. Ich rate ab von trickreichen Konstruktionen von hinten durch die Brust ins Auge. Da ist nicht nur oft der Aufwand der Erarbeitung gross, meist durchblicken andere das Konstrukt nicht, das erschwert im späteren Ernstfall die Rekonstruktions. Simple is the Best!

 

Ich hatte auch einen trickreichen Gedanken: Mache aus den zwei Interfaces eine Bridge! Wozu Routing? Ob das aber praktikabel, zweckmässig ist?