Servus,
Ich bin gerade dabei unseren Server zu konfigurieren. Dieser soll drei Funktionen haben:
*) Proxy + Firewall + NAT Router
*) Backup Server für den Code + TFS
*) Webserver für einen Service, der von der Webseite die auf Azure gehostet wird, konsumiert wird.
Jetzt ist es so, wir haben drei Netzwerkkarten. Auf einer hängt die Internetleitung des Gebäudes, welche ich aber nicht für uns verwenden will da hier etliche andere Unternehmen und Privatpersonen mitdranhängen. Außerdem hängen da vor unserem Server noch mindestens ein Router und zwei Switches und ich hab keinen Zugriff auf diese und kann somit keine Ports weiterleiten (80 + 21 + 50000-51000).
Jetzt wäre die Idee, dass wir an:
Netzwerkkarte A einen T-Mobile Home Net LTE Router,
Netzwerkkarte B das Intenet aus dem Büro und
Netzwerkkarte C unseren Router
hängen würden.
Das ganze soll dann so aussehen: Der Webservice ist via IIS über die IP vom T-Mobile Modem erreichbar, die Daten vom Dienstanbieter sollen über die bestehende Internetleitung geladen werden da wir bei T-Mobile "nur" 100GB Datenvolumen dabei haben.
Das wir dann auch noch Internet haben würden wir gern den Server auch als NAT Router betreiben (+ Firewall + Proxy) sodass wir auf den PCs auch Internet haben.
Hier hab ich gestern schon begonnen und den NAT Router aufgesetzt allerdings werden mir die Pakete nicht weitergeleitet aber das ist nehm ich stark an nur ein Konfigurationsfehler gewesen.
Die eigentliche Frage an der Sache ist: wie bringe ich Windows bei, dass es Daten aus dem Internet NUR über die Verbindung B zieht und dass er uns je nach dem wo die Geschwindigkeit gerade besser ist über Verbindung A oder B Routet.
Sprich es würde dann etwa so aussehen:
[attachment=45564:Unbenanntes Diagramm.png]
Seite 1 von 1
LTE Modem als Fallback & für Webserver
Anzeige
#2
geschrieben 09. April 2014 - 12:04
Für die Internetgeschichte müßtest Du einfach den Standardgateway rausnehmen und dann statische Routen setzen - idealerweise unter Angabe des Interface-Parameters von route add, auch wenn das nicht zwingend notwendig ist.
Aber die andere Sache ist da schon schwieriger. Das müßte dann über einen Load Balancer, und der müßte dann ständig die Leistung der Leitung überwachen... was natürlich wieder auf Kosten der Leitungsqualität geht. Das ginge dann schlußendlich in Richtung Cluster mit Heartbeat. Würde mich aber nicht wundern, wenn da noch mehr Hardware erforderlich werden würde - glaub nicht, daß man die Router selber als Clusterknoten verwenden kann.
'Banales' LB wäre da vielleicht besser (bzw überhaupt erstmal praktikabel). Einfach die Last abwechselnd auf beide Schnittstellen verteilen. Müßtest halt nur drauf achten, das richtige LB-Protokoll zu verwenden, je nachdem was von der Gegenstelle unterstützt wird.
Aber die andere Sache ist da schon schwieriger. Das müßte dann über einen Load Balancer, und der müßte dann ständig die Leistung der Leitung überwachen... was natürlich wieder auf Kosten der Leitungsqualität geht. Das ginge dann schlußendlich in Richtung Cluster mit Heartbeat. Würde mich aber nicht wundern, wenn da noch mehr Hardware erforderlich werden würde - glaub nicht, daß man die Router selber als Clusterknoten verwenden kann.
'Banales' LB wäre da vielleicht besser (bzw überhaupt erstmal praktikabel). Einfach die Last abwechselnd auf beide Schnittstellen verteilen. Müßtest halt nur drauf achten, das richtige LB-Protokoll zu verwenden, je nachdem was von der Gegenstelle unterstützt wird.
#3
geschrieben 09. April 2014 - 12:56
Ja bzgl. dem Internetzugriff hab ich jetzt eben über RRAS & Routing das NAT Routing konfiguriert aber er leitet wie gesagt die Pakete nicht weiter - also weder raus noch rein
& das mit dem LB muss ich mir noch anschaun, vielleicht lass ich das einfach ^^
& das mit dem LB muss ich mir noch anschaun, vielleicht lass ich das einfach ^^
- ← Drucker per GPO auf Computer zuweisen
- Windows Server 2012 R2 & Server 2012
- Dateiserver - Windows Server 2012 →
Thema verteilen:
Seite 1 von 1