Ergebnis 1 bis 4 von 4

Thema: Router konfiguration - internes routing untersagen

  1. #1
    Registered User
    Registriert seit
    Mar 2001
    Beiträge
    2.020
    Renommee
    1465

    Router konfiguration - internes routing untersagen

    Tach beisammen,

    Weil es immer wieder schön ist, die eine technische Frage im Jahr hier zu stellen, nutze ich die Gelegenheit nochmals.

    Folgendes Szenario:
    * Für ein Kundenbestellsystem haben wir im Serverraum 4 Server bereit gestellt.
    * Die Kunden erhalten einen Clienten, der sich mit einem dieser 4 Server verbinden und den Prozess abwickeln soll.
    * Um eine balancierte Auslastung zu erhalten, gibt es zusätzlich einen LoadBalancer in einem anderen Serverzentrum, welcher authark entscheidet, welcher der 4 Server angesprochen wird.
    * Das System funktioniert sehr gut und ist schnell.
    * Leider muss auch unsere Technik ab und zu mal mit einem Clienten einige Tests durchführen um die Auswirkungen der vorgenommenen Änderungen zu testen.
    * Sowohl der Testclient, als auch die Server sitzen hinter dem selben Router. Der Load Balancer wie gesagt nicht.
    * Nun sendet der Testclient (Bsp.IP 111.111.111.111.) die Verbindungsanfrage an den Loadbalancer (Bsp.IP 222.222.222.222.).
    * Der wiederum schickt die Anfrage dann wieder an einen Server (Bsp.IP 333.333.333.333.). Dieser Server darf aus Sicherheitsgründen auch nur Anfragen vom LoadBalancer annehmen. Alles andere ist rigoros gesperrt. Das soll auch so bleiben.
    * Nun realisiert unser Router aber offenbar, dass die ausgehende Verbindung vom Testclienten zum LoadBalancer wieder zurück und wieder im selben System ankommt.
    * Offenbar sieht er das als Grund an, die Verbindung am dem Moment direkt vom Testclienten zum Server zum Server zu schicken und das wäre ja dann eine Verbindung, die nicht vom LoadBalancer kommt.
    * Ergo, das interne routing führt zu einem Verlust der Pakete und der Testclient bekommt keinen Serverzugriff.
    * Kann man einem Router beibringen, dass alle Verbindungen zwingend so stattfinden müssen, wie sie angefragt werden und internes routing unterbinden?


    Router: Fritz!Box 7490

    Gern auch andere Ideen. Ich habe momentan gerade keine Idee, wie wir das umsetzen sollten.
    Geändert von Rodnox (07.04.2017 um 09:56 Uhr)

  2. #2
    Registered User
    Registriert seit
    Jul 2003
    Beiträge
    241
    Renommee
    520

    Re: Router konfiguration - internes routing untersagen

    Hatte ein sehr ähnliches Problem. Meine Quick&Dirty Lösung: Verbindung über externen Proxy laufen lassen (Im Clienten als SOCKS Proxy 127.0.0.1:8080 einstellen und zusätzlich unter Linux: $ ssh -D 8080 externalProxy bzw. unter Windows eben mit PuTTY).

    PS: Ihr habt tatsächlich eine F!B als Router im professionellen Umfeld am laufen?!? Mutig xD
    thx 4 reading

  3. #3
    Registered User
    Registriert seit
    Mar 2001
    Beiträge
    2.020
    Renommee
    1465

    AW: Router konfiguration - internes routing untersagen

    Professionell ist definitiv der falsche Ausdruck.

    Zuerst bekommen wir das zum laufen, dann kommt das Sec-Konzept. Bis Ende 2018 haben wir den neuen Standort (den wir nur übernommen haben) auf Level

    Danke für die Antwort. Das probiere ich so.

  4. #4
    Registered User
    Registriert seit
    Oct 2007
    Beiträge
    246
    Renommee
    234

    AW: Router konfiguration - internes routing untersagen

    Ist dein Testclient hinter dem Loadbalancer?
    Dann schau dir mal NAT reflection an.

    Ansonsten wäre ein Möglichkeit, den Loadbalancer mitzuteilen, dass er für deinen Testclient mit definierter IP die Daten an eine bestimmte Instanst / Server / oder IP mit Port schickt.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. OpenVPN Internes Netz als VPN Netz
    Von raGgeD im Forum Netzwerktopologie & Technik
    Antworten: 2
    Letzter Beitrag: 04.12.2008, 22:20
  2. [Router Problem] Router strürzt mehrmals täglich ab.
    Von Dexter im Forum Netzwerktopologie & Technik
    Antworten: 15
    Letzter Beitrag: 27.08.2003, 12:51
  3. pppoe und normales "internes" netzwerk
    Von Quantumseeker im Forum Netzwerktopologie & Technik
    Antworten: 2
    Letzter Beitrag: 28.06.2002, 23:19
  4. Antworten: 4
    Letzter Beitrag: 23.10.2001, 19:41
  5. Linux Router > Konfiguration
    Von tenrekumak im Forum Netzwerktopologie & Technik
    Antworten: 9
    Letzter Beitrag: 27.08.2001, 01:52

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •