Ich brauche mal einen Rat welche Backup-Stratiegie in meinem Fall am besten geeignet ist. Ich habe folgende Situation:
Router 1823 mit INET1 über ADSL und INET2 (Kabelmodem) über DSL (ETH2) Im Normalfall arbeitet ein policy based routing: FTTP,FTP über INET2 (langsam aber flat tarif) und der Rest über INET1 (volumenbasiert und schnell). Somit fällt ein load balancing aus. Da die Provider (Osteuropa) sehr oft gestört sind, sollen sie sich gegenseitig vertreten. Wenn ich die also wechselseitig zueinander als Backup definiere, dann funktioniert das bei Ausfall von ADSL erstmal auch. Doch wenn dann ADSL wieder kommt, dann genügt die Zeit zum Aufbau der ADSL-Verbindung nicht und er springt endlos zw. ADSL und Kabelmodem hin und her. Wer weiß hier einen Rat?
Über das ADSL habe ich auch eine VPN-Verbindung kommend. Diese muss natürlich bei Ausfall von ADSL ebenfalls wechseln. Ich habe mir überlegt, bei der Zentrale unter entfernten Gateway die IP-Adresse des Kabelmodems einzutragen, was auch funktioniert, wenn das Kabelmodem als Backup für ADSL übernimmt. Oder wäre es besser eine 2. VPN-Verbindung über das Kabelmodem mit einer höheren Distanz anzulegen, sodass diese nur bei Unerreichbarkeit der ersten VPN-Verbindung (Distanz dann 16) einspringt?
Bin für alle Tipps und Anregungen dankbar!
ML
Backup-Leitung für Internet
Moderator: Lancom-Systems Moderatoren
Hallo ML,
also mit der Definition als Backup kommst Du hier nicht weiter. Erst recht nicht, wenn Du die gegenseitig als Backup definierst. Funktioniert nämlich die Standardverbindung wieder wird die Backup-Verbindung naturgemäß abgebaut. Und da beißt sich denn die Katze in den Schwanz.
Bei Dir wäre glaube ich die einzige Lösung, die Einträge in der Firewall, die für das policy based Routing verantwortlich sind, entsprechend bei Abbruch der Verbindung zu deaktivieren und bei Aufbau wieder zu aktivieren. Das ganze machst Du mit der Aktionstabelle. Aktion wäre dann exec:<Telnet-Befehl>
Viele Grüße,
Jirka
also mit der Definition als Backup kommst Du hier nicht weiter. Erst recht nicht, wenn Du die gegenseitig als Backup definierst. Funktioniert nämlich die Standardverbindung wieder wird die Backup-Verbindung naturgemäß abgebaut. Und da beißt sich denn die Katze in den Schwanz.
Bei Dir wäre glaube ich die einzige Lösung, die Einträge in der Firewall, die für das policy based Routing verantwortlich sind, entsprechend bei Abbruch der Verbindung zu deaktivieren und bei Aufbau wieder zu aktivieren. Das ganze machst Du mit der Aktionstabelle. Aktion wäre dann exec:<Telnet-Befehl>
Viele Grüße,
Jirka
Hallo Jirka,
das mit dem "sich in den Schwanz beißen" habe ich schon festgestellt.
Dein Vorschlag mit der Aktiontabelle ist eine interessante Idee, auf die ich noch gar nicht gekommen bin. Leider habe ich mit dem Scripting in der Actiontabelle keine Erfahrung. Kannst Du mir mal weiterhelfen, wie man in dort den Ausfall einer Verbindung erkennt und darauf eine Firewall-Regel aktiviert/deaktiviert?
Spasiba,
ML
das mit dem "sich in den Schwanz beißen" habe ich schon festgestellt.
Dein Vorschlag mit der Aktiontabelle ist eine interessante Idee, auf die ich noch gar nicht gekommen bin. Leider habe ich mit dem Scripting in der Actiontabelle keine Erfahrung. Kannst Du mir mal weiterhelfen, wie man in dort den Ausfall einer Verbindung erkennt und darauf eine Firewall-Regel aktiviert/deaktiviert?
Spasiba,
ML
Hallo ML,
der Telnet-Befehl könnte z. B. so lauten:
Zum Aktivieren:
set/2/8/10/2/REGELNAME {10} 0
Zum Deaktivieren:
set/2/8/10/2/REGELNAME {10} 1
Ersteren würdest Du dann mit der Bedingung Aufbau verbinden, letzteren mit der Bedingung Abbruch. Das Feld Auswertung bleibt leer.
Viele Grüße,
Jirka
der Telnet-Befehl könnte z. B. so lauten:
Zum Aktivieren:
set/2/8/10/2/REGELNAME {10} 0
Zum Deaktivieren:
set/2/8/10/2/REGELNAME {10} 1
Ersteren würdest Du dann mit der Bedingung Aufbau verbinden, letzteren mit der Bedingung Abbruch. Das Feld Auswertung bleibt leer.
Booh, bitte nicht noch russisch...Spasiba,
Viele Grüße,
Jirka