 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
venomino
Anmeldungsdatum: 26.08.2010
Beiträge: 6
|
 Verfasst am:
Fr 29 Jul, 2011 12:59 |
  |
|
Hallo zusammen,
folgende Konstellation:
2x Lancom 1721+ VPN, verbunden direkt über ein VLAN (DSL-2) und parallel DSL über VPN (DSL-1).
Dahinter je ein LAN (192.168.0.0/24 und 192.168.1.0/24) mit verschiedenen Hosts, die sich gegenseitig sehen sollen und Punkt-zu-Punkt-Verbindungen aufbauen.
Im Normalfall wird jeglicher Traffic über die VLAN-Verbindung geroutet, bis auf die Kommunikation zwischen den zwei Hosts 192.168.0.10 und 192.168.1.10 . Hierzu habe ich zwei Standardrouten eingerichtet, eine mit Routingtag 0 über das VLAN und eine mit Tag 1 über DSL. Per Firewallregel auf beiden Seiten ändere ich das Routingtag für die genannten Hosts auf 1, so dass dieser Traffic explizit die andere Route nimmt.
Das klappt soweit, jetzt zu meinem Problem:
Fällt die VLAN-Verbindung aus, soll der Traffic von zwei bestimmten Hosts (192.168.0.11 und 192.168.1.11) auf die DSL-Route geswitcht werden, der Rest kann/soll ausfallen. Steht die Verbindung wieder, sollen die beiden Hosts auch wieder die VLAN-Strecke nutzen.
Idee war, dies über die Aktionstabelle zu lösen:
- auf beiden Seiten ein Polling eingerichtet (Gegenstellen -> Polling-Tabelle), das beide Strecken überwacht
- dazu eine Firewallregel, die für besagte Hosts das Routingtag 0 vergibt (Standardfall)
- in der Aktionstabelle zwei Einträge angelegt, die ich hier im Forum gefunden habe:
Gegenstelle: DSL
Verbindungs-Ereignis: Abbruch
Aktion: exec: set /setup/ip-router/firewall/rule/WUT_DSL * * * * * * * * * 1 "DSL ausgefallen"
Gegenstelle: DSL
Verbindungs-Ereignis: Aufbau
Aktion: exec: set /setup/ip-router/firewall/rule/WUT_DSL * * * * * * * * * 0 "DSL wieder da"
In meinem Testaufbau hier führt das aber nur dazu, dass garkeine Verbindung mehr geht, erst wenn ich Polling und Aktionstabelle wieder rauswerfe habe ich wieder meine Verbindungen...
Mache ich da einen Denkfehler? Hab ich was falsch gemacht? Oder gibts da eine elegantere Lösung?
Merci und schönen Freitag 
venomino |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Dr.Einstein
Anmeldungsdatum: 12.01.2010
Beiträge: 238
|
| Verfasst am:
Fr 29 Jul, 2011 13:41 |
|
|
Du schreibst:
Routing-Tag 0 = VLAN Verbindung
Rotuing-Tag 1 = DSL Verbindung
Die beiden Rechner gehen via Firewallregel über Routing-Tag 1, also die DSL Verbindung.
| Zitat:
|
|
Fällt die VLAN-Verbindung aus, soll der Traffic von zwei bestimmten Hosts auf die DSL-Route geswitcht werden, der Rest kann/soll ausfallen.
|
Denkfehler? Verschrieben ?
Wenn jetzt auch noch DSL ausfällt, geht dank deiner Aktionstabelle Firewallregel über die ausgefallene DSL Leitung. Wenn DSL wieder da ist, über die VLAN-Verbindung.
Ich würde pauschal behaupten, hier ist dir ein Logikfehler unterlaufen?
Gruß Dr.Einstein |
|
|
|
|
venomino
Anmeldungsdatum: 26.08.2010
Beiträge: 6
|
| Verfasst am:
Mo 01 Aug, 2011 11:06 |
|
|
Hmm, vielleicht nur doof ausgedrückt... Ich probier's mal ein wenig ausführlicher:
Ausgangssituation wie oben beschrieben, folgendes Routing würde ich gerne haben:
192.168.0.1 und 192.168.1.1 sind die LAN-IPs der Lancom-Kisten
192.168.0.9 und 192.168.1.9 sollen immer über VLAN gehen (Routing-Tag 0)
192.168.0.10 und 192.168.1.10 sollen immer über DSL gehen (Routing-Tag 1)
192.168.0.11 und 192.168.1.11 sollen normal über VLAN gehen (Tag 0), bei Ausfall aber über DSL (Tag 1)
Folgende Firewallregeln habe ich angelegt, das gleiche auch auf der anderen Seite für die Adressen 192.168.1.x:
Route_10: Jeglichen Traffic von 192.168.0.10 mit Routing-Tag 1 versehen
Route_11: Jeglichen Traffic von 192.168.0.11 mit Routing-Tag 0 versehen
Per Aktionstabelle führe ich dann folgendes aus:
Gegenstelle: DSL
Verbindungs-Ereignis: Abbruch
Aktion: exec: set /setup/ip-router/firewall/rule/Route_11 * * * * * * * * * 1 "DSL ausgefallen"
Gegenstelle: DSL
Verbindungs-Ereignis: Aufbau
Aktion: exec: set /setup/ip-router/firewall/rule/Route_11 * * * * * * * * * 0 "DSL wieder da"
Meinem Verständnis nach wird dadurch in der Firewallregel Route_11 bei einem Verbindungsabbruch das Routing-Tag auf 1 geändert, bei einem Verbindungsaufbau wieder auf 0
Die Routen für die Hosts .9 sowie .10 sollen nicht angefasst werden.
Müsste in der Theorie ja so klappen, in meinem Testaufbau bricht allerdings jeglicher Traffic zusammen sobald ich die Aktionstabellen entsprechend anpasse...
Habe ich hier noch einen Denkfehler? Oder ist das der falsche Ansatz?
Steh hier irgendwie aufm Schlauch
Gruß,
venomino |
|
|
|
|
venomino
Anmeldungsdatum: 26.08.2010
Beiträge: 6
|
| Verfasst am:
Di 02 Aug, 2011 13:28 |
|
|
Hab das ganze mal visualisiert:
http://img810.imageshack.us/img810/6944/hilfeh.png
Hoffe das macht das Ganze klarer
Was mir mittlerweile aufgefallen ist, ist dass der Verbindungszusammenbruch erst bei Aktivierung des Pollings auf beiden Seiten geschieht.
Solange ich nur die Firewallregeln eingerichtet habe, funktioniert alles reibungslos. Bei Verbindungsabbruch wird aber auch nichts am Routing geändert.
Als Auslöser dafür brauche ich doch das Polling auf eine bestimmte IP auf der Gegenseite? Oder woher weiss der Router, dass die Gegenstelle VLAN nicht mehr geht?  |
|
|
|
|
venomino
Anmeldungsdatum: 26.08.2010
Beiträge: 6
|
| Verfasst am:
Di 02 Aug, 2011 13:33 |
|
|
Narf, da ist noch ein IP-Dreher auf der linken Seite... 
Bedienplatz ist .10 und die Auswerteeinheit .12 also genau anders rum.
Ist aber nur falsch gezeichnet, hat also mit dem Problem nix zu tun |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
