Routing über 2 ADSL Anschlüsse, 1711+

Anmeldungsdatum: 11.08.2010 Beiträge: 4

Hallo,

Wir haben hier im Office seit neuestem einen Lancom 1711+ mit 2x T-DSL Anschlüssen. Die Konfiguration funktioniert grundsätzlich, aber ich habe ein Problem.

Die T-com macht leider keine Kanalbündelung (grr....).
Ich hab die 2 ADSL Anschlüsse dann erstmal mit LoadBalancing betrieben, aber dann ändert sich die IP Adresse dauernd, finde ich nicht so toll.

Dann wollte ich ein Routing nach Art des Traffics machen, d.h. HTTP(S) und DNS preferentiell über ein Interface, VPN und SMTP über das andere Interface, aber mit der Möglichkeit, das jeweils andere Interface auch zu verwenden.
Ich hab dann dem 2. DSL Port das Routing Tag 1 gegeben...
So, wenn ich jetzt in der Firewall das Tag 1 für DNS und HTTP(S) setze, geht der Traffic über das 2. Interface. Schön.
Wenn das 2. Interface down ist, geht nichts (logisch).
Wenn ich jetzt in der Firewall als Accept auch die Backupleitung aktiviere, dann nimmt er auf einmal preferentiell wieder das 1. Interface (Warum?) mit routing tag 0.
Wenn ich jetzt 2 Firewallregeln mit unterschiedlichen Prios mache, hohe Prio Routing tag 1, niedrige Prio Routing tag 0, dann funktioniert der Failover nicht (alles geht nur über Routing Tag 1, wenn down, dann geht nix mehr).

Hat jemand eine funktionierende Konfig, bei der der Traffic auf 2 Interfaces aufgeteilt wird (ohne dauernd hin und her zu springen), aber der Failover funktioniert?

Danke,

Raoul

EDIT: Um es nochmals hervorzuheben. Was ich wirklich nicht verstehe, wenn ich in der Firewall Regel explizit Routing Tag 1 aktiviere, und dann in der Pass Regel "Backup" aktiviere, warum z.T. routet der blöde Router dann wieder preferentiell über Tag 0?????? Das macht keinen Sinn, das kann doch nur ein Bug sein.

Anmeldungsdatum: 12.01.2010 Beiträge: 237

Wenn ich dich jetzt richtig verstanden habe, geht es dir darum, dass dein Policy Based Routing bei einem DSL-Ausfall auf den anderen Anschluss umzulenken ?

In diesem Fall würde ich dir empfehlen, über die Aktionstabelle unter Kommunikation neue Einträge zu erstellen nach dem Prinzip:

Gegenstelle: DSL-1
Verbindungs-Ereignis: Verbindungs-Fehler
Aktion: exec: set /setup/ip-router/firewall/rule/FIREWALL_REGELNAME * * * * * * * * * 2 "DSL1 ausgefallen"

Gegenstelle: DSL-1
Verbindungs-Ereignis: Verbindungs-Aufbau
Aktion: exec: set /setup/ip-router/firewall/rule/FIREWALL_REGELNAME * * * * * * * * * 1 "DSL1 aktiv"

Dieser Eintrag verändert das Routingtag deiner Firewallregel beim Ausfall einer DSL-Gegenstelle.

Ich hoffe, ich hab dich richtig verstanden Rolling Eyes

Anmeldungsdatum: 11.08.2010 Beiträge: 4

Du machst Deinem Namen alle Ehre.
Genau das will ich machen.
Allerdings noch eine Frage: Sollte das nicht 1 und 0 statt 2 und 1 sein (für das Routing Tag)? Die ganzen Sterne sind, nehme ich an, Optionen die ich nicht verändern will?

EDIT: Gibt es eine Doku für dieses Kommando, und auch die Cron Kommandos?

Anmeldungsdatum: 12.01.2010 Beiträge: 237

Bei mir ist es immer so in der Routing Tabelle:

255.255.255.255 hat Routing 0 - Loadbalacing (Default Route)
255.255.255.255 hat Routingtag 1 - DSL1
255.255.255.255 hat Routingtag 2 - DSL2

Das Firewallregelwerk besagt ja, dass du deinen Traffic (zB HTTPS) nur über Routing-Tag 1 / DSL 1 schicken willst. Im Fehlerfall soll es ja auf DSL2 also, Routingtag 2 ausweichen. Somit ist in der Aktionstabelle mit 1 und 2 (in diesem Beispiel) zu arbeiten.

Die ganzen Sterne stehen für andere Optionen wie Dienste, Quelle, Ziel, VPN Regel, Firewall Regel etc. die du ja in diesem Fall nicht ändern willst.

Anmeldungsdatum: 11.08.2010 Beiträge: 4

D.h. Routing Tag 0 ist immer die Default Route... Macht eigentlich Sinn.
Loadbalancing hab ich jetzt komplett deaktiviert, da dass Dienste wie VOIP u.ä. nur verrückt macht.

Anmeldungsdatum: 11.08.2010 Beiträge: 4

Hallo Dr. Einstein,

Ich mußte noch ein paar Dinge ändern, und zwar muß ich auch bei "Failure" "Establish Failure" "Broken" umschalten.

Klappt jetzt super.