Hallo zusammen,
habe folgendes Problem. Ich will zwei Internetverbindungen DSL und UMTS zwei IP Bereiche im selben Netzwerk bereitstellen.
DSL Internetverbindung soll im IP Bereich: 192.168.2.3 bis 192.168.2.30 als Internetverbindung genutzt werden und
UMTS Internetverbindung soll im IP Bereich: 192.168.2.60 bis 192.168.2.85als Internetverbindung genutzt werden.
DSL war schon eingerichtet und habe über den SetupA. die UMTS Internetverbbindung eingerichtet. Anschliessend den Loadbalancing aktiviert.
OK das läuft.
Nun Firewall Filter Regeln erstellt über den oben genannten IP Bereich Verbindungsquelle zum Verbindungsziel Station der auf die DSL und UMTS Gegenstelle verweist bzw. den anderen IP Bereich ausschliesst.
Regel1: Als Aktionen ist Trigger->Objekt und Aktionen->Accept für IP Bereich 192.168.2.3 bis 192.168.2.30 für Station DSL
Regel2: Als Aktionen ist Trigger->Objekt und Aktionen->Reject für IP Bereich 192.168.2.60 bis 192.168.2.85 für Station UMTS
Regel3: Als Aktionen ist Trigger->Objekt und Aktionen->Reject für IP Bereich 192.168.2.3 bis 192.168.2.30 für Station DSL
Regel4: Als Aktionen ist Trigger->Objekt und Aktionen->Accept für IP Bereich 192.168.2.60 bis 192.168.2.85 für Station UMTS
Leider funktioniert dies nicht wie gedacht.
Wenn ich den Loadbalancing deaktiviere gibt es kein Internet.
Ich muss dem Lancom wohl beide Internetanschlüsse zum Routen bereitstellen, wie mach ich das?
Vielen Dank im Voraus!
Hab einen LANCOM 1781AW mit aktueller 8.62 Firmware
2 Internetverbindungen auf zwei IP Bereiche im selben Netz
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3240
- Registriert: 12 Jan 2010, 14:10
Hallo tell_me,
dein Ansatz ist schon okay, aber ein wenig muss noch nachgebessert werden.
Du brauchst eine Defaultroute, die auf deinen Loadbalancer verweist, und zwei weitere Defaultrouten, die zusätzlich noch Routing-Tag 1 und 2 haben mit Verweis auf UMTS / DSL.
Dann erstellst du zwei Firewallregeln mit ACCEPT, deinem entsprechenden internen IP-Adressbereich, und setzt vorne das Routing Tag entsprechend deiner zu verwendenden Internetverbindung. Du brauchst dann keine REJECT-Regel mehr.
Gruß Dr.Einstein
dein Ansatz ist schon okay, aber ein wenig muss noch nachgebessert werden.
Du brauchst eine Defaultroute, die auf deinen Loadbalancer verweist, und zwei weitere Defaultrouten, die zusätzlich noch Routing-Tag 1 und 2 haben mit Verweis auf UMTS / DSL.
Dann erstellst du zwei Firewallregeln mit ACCEPT, deinem entsprechenden internen IP-Adressbereich, und setzt vorne das Routing Tag entsprechend deiner zu verwendenden Internetverbindung. Du brauchst dann keine REJECT-Regel mehr.
Gruß Dr.Einstein
