Hallo zusammen,
ich würde gern ein spezielleres Routing-Szenario bauen, finde dazu aber leider kaum Informationen, die mir weiterhelfen.
Hintergrund ist folgender:
Wegen CGNAT bei der DG würde ich gern eine Public IPv4 Adresse per ipip6 Tunnel vom Netcup Hosting nutzen (eine zweite IPv4 Adresse bekommt man da ja relativ einfach, und die lässt sich sehr simpel routen). Netcup vServer läuft unter Debian, zu Hause läuft ein Edgerouter 4. Der Tunnel steht auch schon, läuft soweit - ich kann also mit den Clients im LAN komplett über das "Tunnel-Gateway" ins Netz gehen. Allerdings habe ich ja nun quasi ein Dual WAN Szenario, so dass ich zwei Default Gateways nutzen könnte. Der "Umweg" über den ipip6 Tunnel ist ja quasi eine Krücke, so dass ich den zunächst nur für eingehende TCP Verbindungen nutzen möchte, nicht aber für den "regulären" Internet-Traffic.
Heißt also: wenn sich jemand von außen zu der Netcup-Public IP verbindet, wird dies über Portweiterleitungen und NAT vom Edgerouter ins LAN weitergeleitet. Antwortpakete der LAN Hosts sollen natürlich auch wieder über diese Public IP und über den Tunnel rausgehen. Aller anderer Traffic der Hosts (bei dem Verbindungen vom LAN aus aufgebaut werden), sollen aber direkt über das CGNAT Gateway der DG geroutet werden.
Hat jemand eine Idee, in welche Richtung ich da weiter recherchieren müsste? Sind die klassischen Load-Balancing Lösungen hier vergleichbar? Da geht es ja auch um die Konfiguration von zwei Default Gateways. Allerdings fürchte ich, dass hier eingehende Verbindungen gar nicht berücksichtigt werden, oder? Ist Tagging der Pakete über Firewall-Regeln ein Ansatz? Damit habe ich leider noch keine Erfahrungen.
Ich wäre Euch sehr dankbar für Eure Gedanken dazu. Falls das Szenario unklar ist oder ich grundsätzliche Denkfehler mache, lasst uns gern noch mehr Details zu dem Setup austauschen.
Danke schonmal!