Port Weiterleitung?!

Hallo,

folgendes Problem:
Wir haben 2 Server hier rumstehen. Einer (im folgenden Server 1 genannt) wird für eine Server to Server Verbidnung über 2fach Remote Desktop Connection benutzt. Er besitzt 2 Netzwerkkarten. Eine hängt lokal hier im Netzwerk und eine am Cisco Router für den Server Tunnel. Dieser Server hat den Gateway und den DNS von dem anderen Server eingetragen.
Der 2. Server hat die IP Adresse und den Gateway unseres Routers mit der festen IP eingetragen und auf ihn kommen Leute von außen auch problemlos drauf.
Nun möchte ich gerne folgendes irgendwie realisieren:
Es kommt eine Anfrage von außen auf einen bestimmten Port auf den Router, dieser leitet die Anfrage dann auf unseren 2. Server um. Der 2. Server leitet dann im Netzwerk intern die Anfrage auf unseren 1. Server, damit Leute von extern auf ihn zugreifen können.
Ist eigentlich total umständlich, aber das ist die einzige Möglichkeit die mir eingefallen ist, wie man das Problem mit dem Gateway umgehen kann. Vielleicht könnte mir jemand helfen oder mir eine Möglichkeit erklären, wie ich für jede Netzwerkkarte im Server 1 einen eigenen Gateway und einen eigenen DNS Server eintragen kann,

Danke und liebe Grüße

darthi schrieb:

Ist eigentlich total umständlich, aber das ist die einzige Möglichkeit die mir eingefallen ist, wie man das Problem mit dem Gateway umgehen kann.

Zum Vergrößern anklicken....

Die Netzwerktopologie in Deinem vorherigen Posting verstehe ich nicht. Ausserdem verstehe ich nicht welches Problem Du zu lösen versuchst. Vielleicht gibt es ja eine einfachere Lösung ?

Vorschlag:

Beschreibe mal ganz genau Deine Netzwerktopologie (am besten pseudographisch mit ------ und |||| und vergiss die IP Adressen nicht ;-) ) Und dann welches Problem Du zu lösen versuchst.

Also ich versuche es:
Router: Hat nach außen eine feste IP. Intern: 192.168.0.1
Server 1: 192.168.0.125 auf eth0 auf eth1 hat er eine 10.x.x.x und Gateway und DNS ebenfalls 10.x.x.x
eth0 liegt im lokalen Netzwerk und eth1 in einen zu einem anderen Server irgendwo in Deutschland
Server 2: 192.168.0.3 auf eth0. Gateway und DNS sind jeweils 192.168.0.1.

Server 1 hängt nicht in Internet, jedoch im lokalen Netzwerk, welches wiederum Internet hat. Man soll aber aus dem Internet auf ihn zugreifen können.
Nun habe ich mir gedacht, da man ja problemlos aus dem Internet auf Server 2 zugreifen kann, man könnte irgendwie eine Umleitung einrichten. Also wenn jemand auf Port 4000 von außen auf den Router verbindet, geht diese Anfrage auf Server 2, welche diese Anfrage dann auf Server 1 weiterleitet.
Ist dies irgendwie möglich?
Wenn nicht, kann man beim Server 1 für eth0 und eth1 je eine eigene DNS und einen eigenen Gateway eintragen. Dadurch, dass eth1 weiterhin die Server to Server Verbindung herstellen kann und eth0 im Internet hängt.

Wenn ich dich richtig verstehe, ist dein Netzwerk wie angefügt aufgebaut. Was sollte dich dann daran hindern auf dem Router direkt ein Portforwarding auf Server 2 zu machen?

Genau das habe ich gemacht. Nur es funktioniert aus irgendwelchen Gründen nicht. Also es kommt nichts von außen beim Server 1 an. Ich konnte mir das nur damit erklären, dass ein anderer Gateway eingetragen ist.

Du kannst auf einer Linuxmaschine nur ein Standardgateway eintragen. Wenn das in Richtung VPN zeigt, so hat das entweder einen triftigen Grund wie z.B. dass der ganze Traffic mit Absicht über den anderen Rechner laufen soll, oder es ist eine Fehlkonfiguration.

Das weiß ich leider nicht. Die Konfiguration war so vom Arbeitgeber vorgeschrieben. Vorher hatten wir einen Windows Server und dort war das kein Problem, die beiden Netzwerkkarten zu trennen.
Im Moment wird noch auf der Maschine gearbeitet. Nachher teste ich, ob diese die Remotedesktopverbindung auch ohne den eingetragenen Gateway herstellen kann. Nur ich habe da meine Zweifel, da diese Verbindung nunmal über einen zweiten Router hergestellt wird.