Ich habe viel zu dieser Frage gesucht, kann aber keine Lösung für meine Situation finden.
Wir haben einen Windows 2003-Server, auf dem Advantage Database Server (ADS) läuft, über den unsere Site mit unserem Buchhaltungssystem verbunden ist. Die Site stellt eine Verbindung zur statischen IP 82.xxx.xxx.147 her, führt mehrere Abfragen aus und trennt die Verbindung. Und das alle 5 Minuten. Der Server hat 2 Netzwerkkarten – eine ist für die Site (192.168.5.1), eine andere für das lokale Netzwerk (192.168.0.1). Der Server ist über ein ADSL-Modem/einen ADSL-Router (LAN-IP 192.168.5.9) mit dem Internet verbunden, das NAT des Routers ist so konfiguriert, dass Port 45677 an den Server weitergeleitet wird.
Alles funktioniert gut, bis auf eine Sache – die Internetverbindung ist nicht stabil genug. Also haben wir eine weitere ADSL-Verbindung mit einer anderen IP-Adresse 178.xxx.xxx.181 eingerichtet und diesen Port auch an den Server weitergeleitet. Die LAN-IP des zweiten Modems/Routers ist 192.168.5.3.
Unsere Site prüft die IP-Adresse 82.xxx.xxx.147 und wenn sie nicht antwortet, versucht sie es mit einer anderen IP-Adresse, 178.xxx.xxx.181. Aber es wird keine Verbindung hergestellt. Es sieht so aus, als ob der Server Verbindungen vom zweiten Router ablehnt.
Ich habe versucht, die IP 192.168.5.9 des zweiten Routers als zweites Gateway in den erweiterten TCP/IP-Einstellungen der Server-NICs hinzuzufügen. Aber es hilft nicht.
Ich verstehe, dass es etwas mit Routen zu tun hat, aber ich kann diese Masken, Metriken und Gateway-IPs überhaupt nicht verstehen. Das ist mir zu kompliziert.
Ich möchte nicht, dass der Server eines der Gateways für den Internetzugang (Browser und andere Dienste) verwendet. Ich möchte nur, dass er eingehende Verbindungen von beiden Gateway-IPs von einer festen Portnummer empfängt. Ist das möglich?
Antwort1
Sofern ich Ihren Entwurf nicht missverstanden habe, könnte er meiner Meinung nach weniger zweideutig beschrieben werden:
Ihre Site verfügt also über eine wirklich gute Internetverbindung. Sie stellt eine Verbindung zu einem anderen Ort im Internet her, an dem Ihre Buchhaltung verwaltet wird. Dieser andere Ort verfügt aufgrund der schlechten Internetverfügbarkeit über zwei Internetverbindungen mit jeweils einer öffentlichen Adresse. Beide dieser öffentlichen Adressen sollten von Ihrer Site verwendet werden können, um Ihr Buchhaltungssystem über seine lokale Adresse zu erreichen. Das Buchhaltungssystem verfügt nur über eine aktive Standardroute, die auf einen, aber nicht auf beide seiner Internetverbindungsrouter verweist. Es kennt den Status der Router nicht.
Sie können sich entweder für ein redundantes Gerät entscheiden, das als HA-Paar konfiguriert ist, mit (beispielsweise) internem VRRP, das auf Failover bei Verlust einer externen Verbindung eingestellt ist, und Dual-WAN-Unterstützung, wie in einer anderen Antwort angegeben.
Oder führen Sie eine Quelladressenumschreibung durch (auch bekannt als Source NAT oder Snat), wodurch Ihr Server erkennt, dass der Client eine lokale Adresse und keine Remoteadresse ist. Daher wird er nicht seine Standardroute verwenden, um mit Ihrer Site zu kommunizieren, sondern eine Ihrer Snat-Routerschnittstellen (entweder kam der Datenverkehr von 192.168.5.3 oder von 192.168.5.9). Dies setzt voraus, dass Ihre Router in der Lage sind, Snat für eingehende Verbindungen durchzuführen.
Wenn dies nicht möglich ist, können Sie Zwischengeräte konfigurieren (eines pro Router, Standardrouting so), die dies können. Diese Technik wird häufig von Lastverteilern verwendet, um die Standardroute, die die internen Server sonst verwenden würden, kurzzuschließen, anstatt über die Lastverteiler zu antworten, was normalerweise gewünscht wird.
Wenn Ihre Router dieser Aufgabe nicht gewachsen sind, könnten Siegünstige Load Balanceroder verwendenkostenlose Software (zwei Lösungen in einem Link)als Vermittler. Oder nutzen Siehochmodernes Material, aber irgendwie scheint dies nicht dieses Szenario zu sein.
Antwort2
Sie benötigen einen Server, der eingehende Anfragen über 2 redundante Router mit 2 WAN-Schnittstellen akzeptiert. Dies ist eine typische HSRP/VRRP-Konfiguration. Ein Router wird als aktiver HSRP-Router ausgeführt, d. h. als primäres WAN für eingehenden und ausgehenden Datenverkehr. Der zweite Router wird als HSRP-Standby-Router ausgeführt. Es gibt 2 Fälle, in denen ein Standby-Router zum aktiven Router wird: entweder wenn der aktive Router ausgefallen ist und nicht auf den Standby-Router reagiert, ODER wenn der aktive Router seine Priorität herabstuft, weil seine WAN-Verbindung ausgefallen ist. Nun zum Standard-Gateway: Damit es funktioniert, gibt Ihnen HSRP eine virtuelle Standard-Gateway-IP-Adresse, die Sie auf Ihrem Server konfigurieren, wodurch die Dual-Router-Konfiguration für den Server transparent wird, d. h. der Server weiß nicht, dass 2 Router laufen, da er immer die virtuelle IP-Adresse für sein Standard-Gateway verwendet. Der aktive HSRP-Router reagiert immer auf die virtuelle IP. Achten Sie auf HSRP/VRRP-Unterstützung auf Ihren Routern. Überprüfen Sie auch die VRRP-RFChttp://tools.ietf.org/search/rfc5798.