Loadbalancing DSL/LTE - interne IP immer über LTE ?

Forum zu LANCOM Mobilfunk Router/Gateways

Moderator: Lancom-Systems Moderatoren

Antworten
tsonn
Beiträge: 4
Registriert: 29 Sep 2020, 11:20

Loadbalancing DSL/LTE - interne IP immer über LTE ?

Beitrag von tsonn »

Hallo Forum,

wir haben einen Standort mit einem

LANCOM 1790VA-4G
10.32.0021Rel / 28.08.2019

Bisher hatten wir nur langsames Telekom DSL dort.

mit einem Telekom DSL 16000 / 1000 , feste IP
und einmal Vodafone LTE mit extra Outdoor Antenne (ist jetzt neu hinzu gekommen)

Über den Assistenten habe ich beim erstellen der LTE Verbindung einen Loadbalancer erstellt.

Die LTE Vodafone Verbindung ist um einiges schneller als das Telekom DSL.


Ein Gerät im internen LAN baut immer eine Verbindung zu einer festen IP im Internet auf. (UDP)


Wie kann ich erreichen das diese Verbindung immer über die schnelle Vodafone LTE Strecke geht ?


vielen Dank und viele Grüße
Tom
DanLo
Beiträge: 65
Registriert: 08 Jan 2019, 12:44

Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?

Beitrag von DanLo »

Hallo!

Du bräuchtest eine Route für <IP-Addresse>/32 , die als Next Hop nicht den Load Balancer, sondern das LTE-Interface eingetragen hat.

Wenn du diese Route mit Routing-Tag 0 erstellt, wird jeder Traffic defaultmäßig über das LTE geleitet. Wenn du nur UDP-Traffic eines Clients umleiten willst, dann müsstest du die Route mit einem Routing-Tag versehen und dann in der Firewall eine Regel einbauen, die das Routing-Tag auf das der Regel ändert und die auf die IP des Clients und das Protokoll UDP matcht.

Viele Grüße
Daniel
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?

Beitrag von backslash »

Hi tsonn

generell kann man für jede der Verbindungen im Loadbalancer eine eigene Default-Route mit jeweils eigenem Routing-Tag anlegen und dann in der Firewall über Regeln festlegen, welche Leitung genutzt werden soll, indem du in der Regel das passende Tag setzt

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment               
===========================================------------------------------------------------------------------
255.255.255.255  0.0.0.0          20       TELEKOM           0         On          Yes
255.255.255.255  0.0.0.0          10       VODAFONE          0         On          Yes
255.255.255.255  0.0.0.0          0        LOADBALANCER      0         On          Yes
Gruß
Backslash
tsonn
Beiträge: 4
Registriert: 29 Sep 2020, 11:20

Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?

Beitrag von tsonn »

vielen Dank für die Tipps von euch .

Also es ist so das der Pi (das Gerät um das es geht) schon in der Routingtabelle vertreten ist da der die OpenVPN Einwahl in ein entferntes Netz übernimmt. (UDP)
Auf dem LanCom ist eine statische Route auf den Pi eingetragen damit die Pakete für das entfernte Netz den Weg durch den OpenVPN Tunnel finden.
Somit können erstmal alle Clients im lokalen Netz auf Resourcen im entfernten Netz zugreifen ohne das an den Clients irgend wasgemacht werden muss.

Das Routing Tag war 0, hab ich jetzt mal auf die 5 gesetzt.

Was muss ich nun genau in der Firewall machen?

vielen Dank
Tom
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?

Beitrag von backslash »

Hi tsonn

ich glaube da hast du etwas faksch verstanden...

ich vermutre jetzt mal, daß der PI die 192,168.100.240 hat und daß das entferne VPN-Net das 192.168.0.0/16 ist.

Dann kannst du an der Route das Routi ng-Tag wieder auf 0 setzen, denn es geht ja nicht um den Traffic zum POI hin, sodnern um den, der VPM Pi aus ins Internet geht. Bei deiner Routiung-Tabelle brauichst du nur eine Firewll-Regel, die den traffic des PI mit dem Tag 400 versieht:

Code: Alles auswählen

Name:        PI -> INTERNET
Routing-Tag: 400

Aktion:      übertragen
Quelle:      192.168.100.240
Ziel:        alle Stationen
Dienste:     alle Dienste (oder auf openVPN einschränken, d.h. UDP, Zielport 1194)
Gruß
Backslash
tsonn
Beiträge: 4
Registriert: 29 Sep 2020, 11:20

Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?

Beitrag von tsonn »

Hi backlash,

danke für deine Antwort. Deine Vermutungen sind alle korrekt. RoutingTag wieder auf 0 gesetzt.

Ich habe nun mal die FW Regel angelegt siehe unten. Von mir aus kann ruhig der komplette Traffic des PI immer über den VodafoneLTE Uplink gehen.
Meinst du das kann so klappen? Ich bin leider nicht am Standort, bin etwas vorsichtig und wollte mich nochma kurz rückversichern bevor ich die Regel aktiv setze :D
Kann die PRIO bei 0 bleiben?

vielen Dank nochmal und Grüße
tsonn
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?

Beitrag von backslash »

Hi tsonn,

solange du in der Regel auch das richtge Routing-Tag (400) gesetzt hast (denn das kann man in der Übersicht leider nicht sehen - da steht halt nur "markieren"), sollte es funktionieren...

Gruß
Backslash
tsonn
Beiträge: 4
Registriert: 29 Sep 2020, 11:20

Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?

Beitrag von tsonn »

Hallo Backlash,

ich bin nun an der Aussenstelle.
Leider hat das nicht funktioniert. Beim Aktivieren der Regel war anschliesend garkein Zugriff aufs Internet mehr möglich.
Ich habe dann noch eine Regel erstellt bei der jeglicher ausgehender Verkehr übers Routing Tag 402 geroutet wird.
(das Routing Tag der vodafoneVerbindung hatte sich nochmal geändert zu 402 weil ich die Verbindung noch einmal neu angelegt hatte)

Leider hat auch das nichts gebracht. Irgendwas mach ich noch falsch.

Hast du noch eine Idee wo ich noch schauen könnte?

vielen Dank und viele Grüße

tsonn
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Loadbalancing DSL/LTE - interne IP immer über LTE ?

Beitrag von backslash »

Hi tsonn,

es muß mit der Regel, die allen Traffic des PI umtaggt einfach funktionieren. Es gibt absolut keinen Grund, weshalb das nicht funktionieren sollte.
Insbesondere: Da du keine Deny-All-Regel hast, wäre das einzige, was passieren könnte, daß der Traffic doch über den Loadbalancer verteilt wird. Aber daß es gar nicht funktionioert ist einfach unmöglich.


Gruß
Backslash
Antworten