Hallo Forum,
wir haben einen Standort mit einem
LANCOM 1790VA-4G
10.32.0021Rel / 28.08.2019
Bisher hatten wir nur langsames Telekom DSL dort.
mit einem Telekom DSL 16000 / 1000 , feste IP
und einmal Vodafone LTE mit extra Outdoor Antenne (ist jetzt neu hinzu gekommen)
Über den Assistenten habe ich beim erstellen der LTE Verbindung einen Loadbalancer erstellt.
Die LTE Vodafone Verbindung ist um einiges schneller als das Telekom DSL.
Ein Gerät im internen LAN baut immer eine Verbindung zu einer festen IP im Internet auf. (UDP)
Wie kann ich erreichen das diese Verbindung immer über die schnelle Vodafone LTE Strecke geht ?
vielen Dank und viele Grüße
Tom
Loadbalancing DSL/LTE - interne IP immer über LTE ?
Moderator: Lancom-Systems Moderatoren
Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?
Hallo!
Du bräuchtest eine Route für <IP-Addresse>/32 , die als Next Hop nicht den Load Balancer, sondern das LTE-Interface eingetragen hat.
Wenn du diese Route mit Routing-Tag 0 erstellt, wird jeder Traffic defaultmäßig über das LTE geleitet. Wenn du nur UDP-Traffic eines Clients umleiten willst, dann müsstest du die Route mit einem Routing-Tag versehen und dann in der Firewall eine Regel einbauen, die das Routing-Tag auf das der Regel ändert und die auf die IP des Clients und das Protokoll UDP matcht.
Viele Grüße
Daniel
Du bräuchtest eine Route für <IP-Addresse>/32 , die als Next Hop nicht den Load Balancer, sondern das LTE-Interface eingetragen hat.
Wenn du diese Route mit Routing-Tag 0 erstellt, wird jeder Traffic defaultmäßig über das LTE geleitet. Wenn du nur UDP-Traffic eines Clients umleiten willst, dann müsstest du die Route mit einem Routing-Tag versehen und dann in der Firewall eine Regel einbauen, die das Routing-Tag auf das der Regel ändert und die auf die IP des Clients und das Protokoll UDP matcht.
Viele Grüße
Daniel
Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?
Hi tsonn
generell kann man für jede der Verbindungen im Loadbalancer eine eigene Default-Route mit jeweils eigenem Routing-Tag anlegen und dann in der Firewall über Regeln festlegen, welche Leitung genutzt werden soll, indem du in der Regel das passende Tag setzt
Gruß
Backslash
generell kann man für jede der Verbindungen im Loadbalancer eine eigene Default-Route mit jeweils eigenem Routing-Tag anlegen und dann in der Firewall über Regeln festlegen, welche Leitung genutzt werden soll, indem du in der Regel das passende Tag setzt
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
===========================================------------------------------------------------------------------
255.255.255.255 0.0.0.0 20 TELEKOM 0 On Yes
255.255.255.255 0.0.0.0 10 VODAFONE 0 On Yes
255.255.255.255 0.0.0.0 0 LOADBALANCER 0 On YesBackslash
Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?
vielen Dank für die Tipps von euch .
Also es ist so das der Pi (das Gerät um das es geht) schon in der Routingtabelle vertreten ist da der die OpenVPN Einwahl in ein entferntes Netz übernimmt. (UDP)
Auf dem LanCom ist eine statische Route auf den Pi eingetragen damit die Pakete für das entfernte Netz den Weg durch den OpenVPN Tunnel finden.
Somit können erstmal alle Clients im lokalen Netz auf Resourcen im entfernten Netz zugreifen ohne das an den Clients irgend wasgemacht werden muss.
Das Routing Tag war 0, hab ich jetzt mal auf die 5 gesetzt.
Was muss ich nun genau in der Firewall machen?
vielen Dank
Tom
Also es ist so das der Pi (das Gerät um das es geht) schon in der Routingtabelle vertreten ist da der die OpenVPN Einwahl in ein entferntes Netz übernimmt. (UDP)
Auf dem LanCom ist eine statische Route auf den Pi eingetragen damit die Pakete für das entfernte Netz den Weg durch den OpenVPN Tunnel finden.
Somit können erstmal alle Clients im lokalen Netz auf Resourcen im entfernten Netz zugreifen ohne das an den Clients irgend wasgemacht werden muss.
Das Routing Tag war 0, hab ich jetzt mal auf die 5 gesetzt.
Was muss ich nun genau in der Firewall machen?
vielen Dank
Tom
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?
Hi tsonn
ich glaube da hast du etwas faksch verstanden...
ich vermutre jetzt mal, daß der PI die 192,168.100.240 hat und daß das entferne VPN-Net das 192.168.0.0/16 ist.
Dann kannst du an der Route das Routi ng-Tag wieder auf 0 setzen, denn es geht ja nicht um den Traffic zum POI hin, sodnern um den, der VPM Pi aus ins Internet geht. Bei deiner Routiung-Tabelle brauichst du nur eine Firewll-Regel, die den traffic des PI mit dem Tag 400 versieht:
Gruß
Backslash
ich glaube da hast du etwas faksch verstanden...
ich vermutre jetzt mal, daß der PI die 192,168.100.240 hat und daß das entferne VPN-Net das 192.168.0.0/16 ist.
Dann kannst du an der Route das Routi ng-Tag wieder auf 0 setzen, denn es geht ja nicht um den Traffic zum POI hin, sodnern um den, der VPM Pi aus ins Internet geht. Bei deiner Routiung-Tabelle brauichst du nur eine Firewll-Regel, die den traffic des PI mit dem Tag 400 versieht:
Code: Alles auswählen
Name: PI -> INTERNET
Routing-Tag: 400
Aktion: übertragen
Quelle: 192.168.100.240
Ziel: alle Stationen
Dienste: alle Dienste (oder auf openVPN einschränken, d.h. UDP, Zielport 1194)Backslash
Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?
Hi backlash,
danke für deine Antwort. Deine Vermutungen sind alle korrekt. RoutingTag wieder auf 0 gesetzt.
Ich habe nun mal die FW Regel angelegt siehe unten. Von mir aus kann ruhig der komplette Traffic des PI immer über den VodafoneLTE Uplink gehen.
Meinst du das kann so klappen? Ich bin leider nicht am Standort, bin etwas vorsichtig und wollte mich nochma kurz rückversichern bevor ich die Regel aktiv setze
Kann die PRIO bei 0 bleiben?
vielen Dank nochmal und Grüße
tsonn
danke für deine Antwort. Deine Vermutungen sind alle korrekt. RoutingTag wieder auf 0 gesetzt.
Ich habe nun mal die FW Regel angelegt siehe unten. Von mir aus kann ruhig der komplette Traffic des PI immer über den VodafoneLTE Uplink gehen.
Meinst du das kann so klappen? Ich bin leider nicht am Standort, bin etwas vorsichtig und wollte mich nochma kurz rückversichern bevor ich die Regel aktiv setze
Kann die PRIO bei 0 bleiben?
vielen Dank nochmal und Grüße
tsonn
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?
Hi tsonn,
solange du in der Regel auch das richtge Routing-Tag (400) gesetzt hast (denn das kann man in der Übersicht leider nicht sehen - da steht halt nur "markieren"), sollte es funktionieren...
Gruß
Backslash
solange du in der Regel auch das richtge Routing-Tag (400) gesetzt hast (denn das kann man in der Übersicht leider nicht sehen - da steht halt nur "markieren"), sollte es funktionieren...
Gruß
Backslash
Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?
Hallo Backlash,
ich bin nun an der Aussenstelle.
Leider hat das nicht funktioniert. Beim Aktivieren der Regel war anschliesend garkein Zugriff aufs Internet mehr möglich.
Ich habe dann noch eine Regel erstellt bei der jeglicher ausgehender Verkehr übers Routing Tag 402 geroutet wird.
(das Routing Tag der vodafoneVerbindung hatte sich nochmal geändert zu 402 weil ich die Verbindung noch einmal neu angelegt hatte)
Leider hat auch das nichts gebracht. Irgendwas mach ich noch falsch.
Hast du noch eine Idee wo ich noch schauen könnte?
vielen Dank und viele Grüße
tsonn
ich bin nun an der Aussenstelle.
Leider hat das nicht funktioniert. Beim Aktivieren der Regel war anschliesend garkein Zugriff aufs Internet mehr möglich.
Ich habe dann noch eine Regel erstellt bei der jeglicher ausgehender Verkehr übers Routing Tag 402 geroutet wird.
(das Routing Tag der vodafoneVerbindung hatte sich nochmal geändert zu 402 weil ich die Verbindung noch einmal neu angelegt hatte)
Leider hat auch das nichts gebracht. Irgendwas mach ich noch falsch.
Hast du noch eine Idee wo ich noch schauen könnte?
vielen Dank und viele Grüße
tsonn
Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?
Hi tsonn,
es muß mit der Regel, die allen Traffic des PI umtaggt einfach funktionieren. Es gibt absolut keinen Grund, weshalb das nicht funktionieren sollte.
Insbesondere: Da du keine Deny-All-Regel hast, wäre das einzige, was passieren könnte, daß der Traffic doch über den Loadbalancer verteilt wird. Aber daß es gar nicht funktionioert ist einfach unmöglich.
Gruß
Backslash
es muß mit der Regel, die allen Traffic des PI umtaggt einfach funktionieren. Es gibt absolut keinen Grund, weshalb das nicht funktionieren sollte.
Insbesondere: Da du keine Deny-All-Regel hast, wäre das einzige, was passieren könnte, daß der Traffic doch über den Loadbalancer verteilt wird. Aber daß es gar nicht funktionioert ist einfach unmöglich.
Gruß
Backslash