 |
|
|
|
| Autor |
Nachricht |
bernd.dausch
Anmeldungsdatum: 11.02.2007
Beiträge: 16
Wohnort: Höchstadt
|
 Verfasst am:
Di 15 März, 2011 22:29 |
  |
|
Hallo Forum,
ich hab hier folgende Problemstellung und keine Wirkliche Idee wie man es Realisieren kann.
Ich hab zwei Standorte eine Punkt zu Punkt Verbindung von M-Net
an einen Standort zusätzlich Kabel Deutschland an den anderen zusätzlich VDSL.
Die Daten sollen per Default über die Punkt zu Punkt Strecke gehen,
sollte die Ausfallen über VPN zwischen Kabel Deutschland und VDSL.
Ich habe zwei Routing Einträge pro Router für das andere Netz
einmal Routing Tag 0 für die punkt zu punkt strecke
einmal Routing Tag 1 für das VPN
Mein Problem ist jetzt, wie steuer ich das beim ausfall der Punkt zu Punkt
Strecke die VPN Verbindung verwendet wird.
Der Tunnel an sich steht, nur geht wenn ich das Interface der Punkt zu Punkt
strecke Deaktivieren nichts über den VPN-Tunnel.
Jemand eine Idee?
Gruß
Bernd |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 436
Wohnort: Hamburg
|
| Verfasst am:
Mi 16 März, 2011 00:37 |
|
|
Hallo bernd.dausch,
wie genau hast Du den die beiden Netze miteinander Verbunden?
Hast Du nur auf dem Port eine IP gelegt vom LAN gegenüber ?
Ich hab hier in HH eine EthernetConnect Leitung (Punkt zu Punkt) da hab ich das so gelöst für den Ausfall :
Die Punkt zu Punkt Verbindung hab ich als Transportnetz eingerichtet.
Durch diese Transportnetz hab ich ein VPN-Tunnel eingerichtet der dann bei Ausfall der Verbindung, sich über die Backup Leitung aufbaut.
Der Ausfall liegt ca. bei 2min für mich ist das Ausreichend und für den Kunden auch. Innerhalb von 2 Jahren hab ich die Backup Leitung 2x gebraucht für ca. 6 Stunden insgesamt.
Auch muss man bedenken das durch den VPN-Tunnel Trafic verbraucht wird doch liegt das im Rahmen und es war wichtiger das der Backup funktioniert.
Gruss ...  |
|
|
|
|
bernd.dausch
Anmeldungsdatum: 11.02.2007
Beiträge: 16
Wohnort: Höchstadt
|
| Verfasst am:
Mi 16 März, 2011 09:12 |
|
|
Hallo ft2002,
ich hatte das vorher so eingerichtet wie du, hat auch stabil funktioniert,
allerdings greift seit zwei Monaten immer wieder mal das Fallback.
M-Net sagt die leidung ist OK wenn dan liegt es an den VPN-Tunnel
wenn er ein Backup macht, um das Problem einzugrenzen hab ich
das direkt geroutet um hier beim M-Net Support weiterzukommen.
Wenn die leitung ein Problem hat, würd ich trotzdem noch gern
das Backup haben, wenn das machbar ist.
Gruß
Bernd |
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 436
Wohnort: Hamburg
|
| Verfasst am:
Mi 16 März, 2011 09:40 |
|
|
Hallo,
wie sind den die DeadPeerDedection Zeiten in den Routern gewesen ?
Ich habe 90sek drin damit es nicht zu solchen unkontrollierten Umschaltungen kommt.
Deswegen dauert es bei mir ja auch ca. 2min bis Backup greift.
Das könnte ein Fehler bei Dir sein wenn die Zeiten zu knapp sind.
Gruß ... |
|
|
|
|
Dr.Einstein
Anmeldungsdatum: 12.01.2010
Beiträge: 238
|
| Verfasst am:
Mi 16 März, 2011 11:01 |
|
|
Hallo bernd.dausch,
grundsätzlich würde ich so vorgehen:
- IPoE Strecke (MNet) ohne VPN einrichten, Transitnetzwerk, Rtg 0
- Internetverbindung, Rtg 1
- Routing Subnetz über IPoE
- VPN Verbindung einrichten mit Rtg 1
- Line-Polling für die IPoE Strecke, Ziel am besten IPoE Adresse der anderen Seite
- in Backuptabelle: Ausfall Gegenstelle IPoE -> Backup VPN-Gegenstelle
(dadurch wird Routing Subnetz angepasst auf VPN-Gegenstelle)
Sollte so klappen
Gruß Dr.Einstein |
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 436
Wohnort: Hamburg
|
| Verfasst am:
Mi 16 März, 2011 11:23 |
|
|
Hallo,
lass mal das Line-Polling weg, Du hast im VPN in der Verbindungsliste in der Verbindung DeadPeerDedektion die auf 90sek. stellen.
Keine Backuptabelle sondern einfach unter VPN-Verbindung weitere Gegenstellen die VDSL Gegenstelle eintragen.
Wenn der VPN-Tunnel abreist dann versucht er die nächste Gegenstelle zu erreichen also über das passende Tag in der weiteren Gegenstelle.
Routing Einträge sind damit auch weiterhin auf beiden Seiten richtig.
Was Du da aber beachten must ist das wenn die Leitung wieder steht kein automatische Rückfall ensteht, den der Tunnel steht ja.
Der Rückfall ensteht dann erst in der Nacht durch die Zwangstrennung der Telekom alle 24h oder ebend von Hand trennen.
(kann man auch über die Aktionstabelle Regeln.)
Bei mir war das aber auch so gewollt weil wenn dann nur Leitungswischer entstehen hast Du ständigen Auf und Abbau.
Gruß ... |
|
|
|
|
Dr.Einstein
Anmeldungsdatum: 12.01.2010
Beiträge: 238
|
| Verfasst am:
Mi 16 März, 2011 12:35 |
|
|
Ich habs so verstanden, dass über die MNet Leitung eben KEIN VPN sein soll, sondern nur, wenn es übers Internet geht. |
|
|
|
|
bernd.dausch
Anmeldungsdatum: 11.02.2007
Beiträge: 16
Wohnort: Höchstadt
|
| Verfasst am:
Mi 16 März, 2011 14:17 |
|
|
@Dr.Einstein
Danke den Weg werd ich Probieren, klingt eigentlich genauso wie ich es haben will
DANKE |
|
|
|
|
bernd.dausch
Anmeldungsdatum: 11.02.2007
Beiträge: 16
Wohnort: Höchstadt
|
| Verfasst am:
Do 17 März, 2011 16:51 |
|
|
Update:
@Dr.Einstein: hat genauso geklappt wie beschrieben.
DANKE |
|
|
|
|
|
|
|
|
| |
|
|
