Unterschied Router Portforwarding und Standardgateway

03/11/2008 - 20:34 von Bernd Prögel | Report spam
Hallo zusammen:

ich habe hier ein kniffliges Problem, evlt. hat jemand von euch einen Tipp.
Folgende Situation:

Standleitung der Telekom mit dem Router der Telekom (Citrix) und 8 festen
IP.
Dahinter ein Router/Firewall mit IP A mit einer der öffentlichen Adressen.
Das komplette Netzwerk hàngt an Router A, eine ganze Reihe Server, unter
anderem ein Exchange 2003 Server.
An diesem Router A sind einige VPNs zu anderen Firmen konfiguriert wo der
Exchange Server teilw. auch Nachrichten hinsendet.
Nun soll RPC over http(s) genutzt werden. Der Port 443 an Router A ist aber
schon für eine andere Anwendung (Citrix) belegt.
Also wurde ein weiterer Router mit IP B an einem kleinen Switch mit einer
weiteren öffentlichen IP Adresse konfiguriert.
An diesem Router B wurde ein Port Forwarding auf Port 443 des Servers
konfiguriert.
Der Zugriff über die feste IP des Router B über htts://WANRouterB/exchange
geht aber nicht. Ändere ich den Standardgateway des Exchange Server auf
RouterB, geht das ganze. Ich kann das aber nicht so lassen, weil sonst die
anderen Unternehmen über die VPNs nicht erreichbar sind (kann der Router B
auch nicht).
Also muss auf dem Exchange der Router A das Standardgateway bleiben.
Das Portforwarding für Citrix auf Router A wollen wir auch nicht so gerne
umlegen, weil das umfangreichere Änderungen nach sich ziehen würde.

Nun zu meinen Fragen:
Mir ist nicht ganz klar, ob es nicht trotzdem so gehen könnte und die
Antworten auf die Pakete vom Portforwarding des Router B auch über
den Router A rausgehen könnten. Die Frage ist, ob das von der Theorie her
gehen kann und das Problem im Moment nur ist, dass der Router A bzw. dessen
Firewall die Pakete verwirft.Dann müssten wir in dem Bereich suchen. Oder
liegt hier generell ein Denkfehler vor und das kann nicht gehen?

Ein anderer Ansatz wàre, den Gateway des Exchange Servers doch auf den neuen
Router zu àndern und auf diesem Router B für die Netze am VPN statische
Routen auf Router A zu machen damit die Netze der VPNs erreicht werden
können.

Welche Ansàtze gibt es noch? Ich denke das eleganteste wàre, der Firewall
des Router A klar zu machen, das die Antworten ungehindert raus gehen.
Was meint Ihr dazu? Liege ich da falsch? Gibt es evtl. andere Ansàtze?

Vielen Dank schon mal.

Gruß, Bernd
 

Lesen sie die antworten

#1 Bernd Prögel
03/11/2008 - 21:08 | Warnen spam
"Bernd Prögel" schrieb im Newsbeitrag
news:
Hallo zusammen:

ich habe hier ein kniffliges Problem, evlt. hat jemand von euch einen
Tipp.
Folgende Situation:

Standleitung der Telekom mit dem Router der Telekom (Citrix) und 8 festen
IP.
Dahinter ein Router/Firewall mit IP A mit einer der öffentlichen Adressen.
Das komplette Netzwerk hàngt an Router A, eine ganze Reihe Server, unter
anderem ein Exchange 2003 Server.
An diesem Router A sind einige VPNs zu anderen Firmen konfiguriert wo der
Exchange Server teilw. auch Nachrichten hinsendet.
Nun soll RPC over http(s) genutzt werden. Der Port 443 an Router A ist
aber schon für eine andere Anwendung (Citrix) belegt.
Also wurde ein weiterer Router mit IP B an einem kleinen Switch mit einer
weiteren öffentlichen IP Adresse konfiguriert.
An diesem Router B wurde ein Port Forwarding auf Port 443 des Servers
konfiguriert.
Der Zugriff über die feste IP des Router B über htts://WANRouterB/exchange
geht aber nicht. Ändere ich den Standardgateway des Exchange Server auf
RouterB, geht das ganze. Ich kann das aber nicht so lassen, weil sonst die
anderen Unternehmen über die VPNs nicht erreichbar sind (kann der Router B
auch nicht).
Also muss auf dem Exchange der Router A das Standardgateway bleiben.
Das Portforwarding für Citrix auf Router A wollen wir auch nicht so gerne
umlegen, weil das umfangreichere Änderungen nach sich ziehen würde.

Nun zu meinen Fragen:
Mir ist nicht ganz klar, ob es nicht trotzdem so gehen könnte und die
Antworten auf die Pakete vom Portforwarding des Router B auch über
den Router A rausgehen könnten. Die Frage ist, ob das von der Theorie her
gehen kann und das Problem im Moment nur ist, dass der Router A bzw.
dessen Firewall die Pakete verwirft.Dann müssten wir in dem Bereich
suchen. Oder liegt hier generell ein Denkfehler vor und das kann nicht
gehen?

Ein anderer Ansatz wàre, den Gateway des Exchange Servers doch auf den
neuen Router zu àndern und auf diesem Router B für die Netze am VPN
statische Routen auf Router A zu machen damit die Netze der VPNs erreicht
werden können.

Welche Ansàtze gibt es noch? Ich denke das eleganteste wàre, der Firewall
des Router A klar zu machen, das die Antworten ungehindert raus gehen.
Was meint Ihr dazu? Liege ich da falsch? Gibt es evtl. andere Ansàtze?

Vielen Dank schon mal.

Gruß, Bernd

Ähnliche fragen