 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
jimmy88dd
Anmeldungsdatum: 09.02.2006
Beiträge: 16
|
 Verfasst am:
Di 18 Apr, 2006 10:57 |
  |
|
Moin Moin!
Wir nutzen eine SDSL Leitung für die VPN u. Internetdatenübertragung, wie kann ich den VPN Daten generell dynamisch Priorität einräumen (ich habe das schon ausprobiert, aber irgendwie bekomme ich das mit QoS nicht hin...)? Kann mir jemand vielleicht eine kurze Anleitung geben?
Vielen Dank,
Gruß
jimmy88dd |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
jimmy88dd
Anmeldungsdatum: 09.02.2006
Beiträge: 16
|
| Verfasst am:
Mi 19 Apr, 2006 18:48 |
|
|
Also ich habe es jetzt irgendwie selber hinbekommen, indem die die Max-Bandbreite der Default Route begrenzt habe. Diese Regel hat aber erst gewirkt, nachdem ich in der Regel in der Liste die Priorität 1 eingeräumt habe, während alle anderen Regeln die Priorität 0 haben. Woran liegt das, ich bin da auch nur durch Zufall drauf gestoßen.
Viele Grüße
jimmy88dd |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 19 Apr, 2006 19:36 |
|
|
Hi jimmy88dd
sinvoller wäre es doch, den VPN-Routen eine Mindestbandbreite zu verpassen. OK jenachdem wie viele das sind, gibt es dabei jede Menge Regeln, aber eine Beschneidung der Defaultroute nimmt auch dann Bandbreite für's Surfen weg, wenn gar kein Traffic über die VPN-Verbindungen läuft.
| Zitat:
|
|
Diese Regel hat aber erst gewirkt, nachdem ich in der Regel in der Liste die Priorität 1 eingeräumt habe, während alle anderen Regeln die Priorität 0 haben. Woran liegt das, ich bin da auch nur durch Zufall drauf gestoßen.
|
Die Regeln werden "von oben nach unten" abgearbeitet und die erste die paßt wird genommen, außer du setzt das Häkchen bei "weitere Regeln beachten" - denn dann wird weitergesucht bis zur nächsten passenden Regel. Es werden dann alle "aufgesammelten" Aktionen auf die Sessions angewendet.
Durch das Erhöhen der Priorität ziehst du die Regel nun ganz nach oben, wodurch sie als erstes ausgewertet wird. Wenn du nun das Häkchen bei "weitere Regeln beachten" nicht gesetzt hast, dann hebeslt du dir damit eine etwaige Deny-All Regel aus (da sie ja niemals erreicht wird)...
Gruß
Backslash |
|
|
|
|
jimmy88dd
Anmeldungsdatum: 09.02.2006
Beiträge: 16
|
| Verfasst am:
Mi 19 Apr, 2006 20:04 |
|
|
Nee das ist schon in Ordnung, dass die Internetbandbreite durchgängig beschnitten ist, sie wurde leider in letzter Zeit von den Mitarbeitern etwas "missbraucht" und die jetzige Geschwindigkeit reicht für die normale Internetnutzung völlig aus, halt nur nicht um sich große Dateien runterzuladen (was sowieso nicht erwünscht ist)
Ich habe relativ viele Regeln in der Firewall definiert, und fahre daher eine deny all Strategie. Wie gesagt, wenn ich die Priorität der Bandbreitenbeschränkung auf 0 lasse, zeigt sie keine Wirkung. Ich habe jetzt die Prio auf 2 gesetzt, die deny all Regel auf 1 und bei beiden "weitere Regeln beachten" angekreuzt. Wie sollte man denn dann generell vorgehen? Die Regeln, die am häufigsten "ausgeführt" werden sollten also oben stehen, und die, die eher selten ausgeführt werden weiter unten richtig? Und heißt das dann sonst, dass wenn man zu viele Regeln definiert, die letzten dann gar nicht mehr beachtet werden?
Vielen Dank für die Antworten,
Gruß
jimmy88dd |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 19 Apr, 2006 20:28 |
|
|
Hi jimmy88dd
| Zitat:
|
|
Ich habe jetzt die Prio auf 2 gesetzt, die deny all Regel auf 1 und bei beiden "weitere Regeln beachten" angekreuzt
|
das ist keine gute Idee, da du dir damit den Internetzugang komplett abwürgst: Als erstes kom die Priorisierungsregel und danach direkt die Deny-Regel - und damit ist das Paket auch schon verworfen...
Die Deny-Regel muß als letztes stehen (Prio 0) und darf das Häkchen nicht gesetzt haben (obwohl es egal ist - verworfen ist verworfen...). Die Priorisierungsregel muß als erstes stehen und muß das Häkchen gesetzt haben, damit die Deny-Regel und natürlich die expliziten Allow-Regten überhaut dran kommen können.
Alle nach der Priorisierungsregel stehenden Regeln dürfen has Häkchen nicht gesetzt haben, da ja sonst der "Durchfall" zur Deny-Regel kommt, die die Pakete verwirft...
| Zitat:
|
|
Die Regeln, die am häufigsten "ausgeführt" werden sollten also oben stehen, und die, die eher selten ausgeführt werden weiter unten richtig
|
nein. Die "speziellsten" Regeln müssen oben und die "allgemeinsten" unten stehen (so sortiert das LANCOM sie ja auch) - eine Ausnahme davon bildet die Priorisierungsregel.
Die Anzahl der Regeln wirkt sich i.Ü. kaum auf die Performance aus, da sie für jede (IP-) Session nur einmal durchsucht werden.
| Zitat:
|
|
Und heißt das dann sonst, dass wenn man zu viele Regeln definiert, die letzten dann gar nicht mehr beachtet werden?
|
Die Suche bricht ab, wenn entweder eine Regel gefunden wurde, die paßt und das Häkchen nicht gesetzt hat, oder wenn die Regel paßt und das Paket verworfen wird (wie gesagt: weg ist weg...) und das ist dann unabhängig vom Häkchen...
Gruß
Backslash |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
