[fli4l] Portabhaengiges Routing

Martin Hans martin.hans at directbox.com
Di Dez 16 08:40:10 CET 2014


Servus zusammen,

folgende Situation:

Zwei Standorte - jeweils an jedem Standort zwei Fli4l 3.6.2 an einer 
eigenen A-DSL-, S-DSL- bzw, CompanyConnect-Leitung.

Netze am einen Standort:
192.168.13.x sowie 16.x

am anderen Standort:
192.168.2.x, 3.x sowie 4.x

...wobei die Fli4l die Netze nur über einen Windows-Server erreichen, 
sich gegenseitig allerdings sehen.

Über zwei Router läuft via OpenVPN die Standortvernetzung.

Über die anderen beiden Router ist zusätzlich eine OpenVPN-Verbdindung 
aufgebaut, über die im Moment aber keine Daten laufen.

Aufgabe:

Weil die eine VPN-Verbindung in bestimmten Situationen voll ausgelastet 
ist und damit RDP-Sitzungen sehr zäh werden, würde ich alle 
RDP-Sitzungen gerne über den zweiten Tunnel routen.

Ansatz:
Da der RDP-Dienst üblicherweise über dern Port 3389 bereitgestellt wird, 
würde ich den gesamten Traffic portabhängig auf den zweiten Router umleiten.

Mein Denkansatz führt mich zu einem Eintrag, der in etwa wie folgt 
aussehen könnte:

PF_FORWARD_x=’tmpl:rdp ...

Aber egal ob DNAT oder anderes - irgendwie wird ja immer die Zieladresse 
geändert...

Oder habe ich einen Denkfehler und sollte ganz anders vorgehen?

Für jeden Hinweis dankbar :-)

Gruß

Martin


Mehr Informationen über die Mailingliste Fli4L