Windows2003 als Router - config: wie gehts?
 

Hallo,


Ist Zustand:

ich nutze einen Rechner mit Windows2003 als Router. An sich ist das ja alles kein Problem. Sobald ich aber mehrere Internetzugänge habe und diese auch noch eine dynamische IP haben wird es schwierig.

Zur Zeit setzte ich die Ruten über den Befehl "route" und sobald sich eine IP ändert werden die Ruten mit der neuen IP neu gesetzt (ein Programm überwacht die IP-Adressen und bei einer Änderung wird route neu aufgerufen).

Die Ruten werden anhand des Zieles gesetzt. Packete an IP X, Y und Z werden dann über Gateway1 geleitet und alle anderen über Gateway2.

Wunschzustand:
Jetzt würde ich gerne das zu benutzende Gateway nicht anhand der ZielIP festlegen sondern anhand der QuellIP. Aber wie gehts das?

Letzendlich will ich jetzt zusätzlich regeln können das Anfragen bestimmter Rechner im Netz eine Extra Route bekommen.

Wo muss ich ansetzen um Packete nach allen Gesichtspunkten (Quelle, Ziel) beliebig routen zu können?



Ich danke schonmal im Vorraus für jeden noch so kleinen Hinweis der mich ans Ziel führen könnte.

Re: Windows2003 als Router - config: wie gehts?
 

möglich ist es theoretisch schon. du bräuchtest dafür policy routen ... ich weiß aber nicht ob dies von windows unterstützt wird

//edit: hab dazu was in der wiki gefunden:
Professionelle Router beherrschen auch ein sogenanntes Policy Based Routing; dabei wird die Routingentscheidung nicht nur auf Basis Ziel-Adresse (Layer-3) getroffen, sondern auch andere Angaben berücksichtigt. Hierbei können Protokoll-Parameter genauso berücksichtigt werden wie Qualitätsanforderungen oder gebuchte Leistungen. So können dann zum Beispiel TCP-Pakete im HTTP-Protokoll (Web) einen anderen Weg nehmen als TCP-Pakete im SMTP-Protokoll (Mail).

Re: Windows2003 als Router - config: wie gehts?
 

Routing und Remote Access (RRAS) sind Dein Freund!

Gruss

EL

Re: Windows2003 als Router - config: wie gehts?
 

Ich hänge jetzt etwas fest.
Bei Routing und "Routing und RAS" im Nat jetzt einrichten können welche IPs Zugriff haben und welche nicht.
Und bei RAS-Richtlinien kann ich auch einstellen welche IPs Zugriff haben und welche nicht.


Aber ich habe weiterhin das Problem das ich nicht mehrere Routingtabellen habe und je Nach QuellIP eine entsprechend andere Routingtabelle zuweisen kann.

Letzendlich bräuchte ich entweder mehrere Routingtabellen je nach QuellIP oder pro Routingeintrag eben noch den zusätzlichen Punkt der Quelle.

Zumindest denk ich das. Es kann natürlich sein das ich inzwischen irgendwie ein Brett vorm Kopf hab.


Mein Ziel ist das der Rechner mit IP-X über Verbindung 1 ins Internet geht und der Rechner mit IP-Y über Verbindung 2.
Sozusagen eben je nach QuellIP ein anderes Gateway.

Re: Windows2003 als Router - config: wie gehts?
 

Dann musst Du auch einen zweiten Router einrichten. Wenn Du nur einen Rechner hast => Virtual Server

Gruss

EL

Re: Windows2003 als Router - config: wie gehts?
 

autsch :shock: das wäre heftig.

Aber selbst mit zweitem Router hätte ich ja dann wieder das gleiche Problem. Ich müsste ja dann anhand der QuellIP auch die Route zum entsprechenden Router setzen. Denn irgendwo muss ich ja festlegen welcher Router bei welcher QuellIP verwendet werden soll.
Und wenn das ginge wäre ich ja genau dort wo ich hinn will, nämlich dort wo ich verschiedene Gateways anhand der Quelle angeben kann.

Re: Windows2003 als Router - config: wie gehts?
 

Das Gateway (sprich, der Router,welcher von dem PC benutzt wird), wird ja schon im PC eingetragen!


Vielleicht schilderst Du hier mal Dein komplettes Vorhaben incl. vorhandener und (ggfs. neu anzuschaffende) Geräte. Dann kann man mal sehen, was da eigentlich Phase ist.

Gruss

EL

Re: Windows2003 als Router - config: wie gehts?
 

wie viel Geld ist dir das den wert?
mit einer professionelle firewall/router wäre das ja einfach zu realisieren.

Re: Windows2003 als Router - config: wie gehts?
 

Alle Rechner bekommen vom DHCP-Server ein Gateway (Gateway1) zugewiesen.
Auf einigen wenigen Rechnern wurde ein anderes Gateway (Gateway2) manuell hinzugefügt.

Da die Nutzer eben ihr Gateway auch frei einstellen können ist nicht sicher welches sie verwenden.

Jetzt gibt es Momente wo NutzerX wichtige Daten hochladen/herunterladen muss und somit braucht er volle Bandbreite auf Gateway2.

Jetzt ist das vorhaben alle Anfragen die über Gateway2 laufen auf Gateway1 umzuleiten. Durch das setzen der Standardrute auf Gateway2 ist das auch kein problem (route add 0.0.0.0 mask 0.0.0.0 GATEWAY1 metric 1)

Das Problem dabei ist, das NutzerX jetzt auch über Gateway1 geleitet wird obwohl er das Modem was an Gateway2 hängt geleitet werden soll.

Ein weiteres Problem: Von Gateway1 werden(zukünftig) einige Anfragen auf Gateway2 umgeleit. Jetzt wäre es Fatal wenn Gateway2 diese Anfragen wieder zurück zu Gateway1 leitet.
Also müsste hier auch wieder geschaut werden wer die Quelle ist und wenn die Quelle Router1 ist wird nicht zurück geroutet.


@gsh: Geld soll dafür nicht ausgegeben werden da für die Zukunft geplant ist die beiden verfügbaren Leitungen welche jetzt einzeln sind zu bündeln (das wird dann der nächste Spaß, allerdings unter Linux :-) ).
Ob es dazu kommt steht allerdings noch nicht fest.