Hallo,
wie kann ich für einen EOGRE Tunnel QOS definieren? Auf der Leitung läuft recht viel unterschiedlicher Traffic.
Danke
Henri
EOGRE & QOS/DSCP
Moderator: Lancom-Systems Moderatoren
Re: EOGRE & QOS/DSCP
Hi Henri,
kurz und knapp: nein, denn bei EOGRE handelt es sich um eine Ethernetbridge. Es wird also nicht groutet und somit ist die Firewall nicht beteiligt...
Gruß Backslash
kurz und knapp: nein, denn bei EOGRE handelt es sich um eine Ethernetbridge. Es wird also nicht groutet und somit ist die Firewall nicht beteiligt...
Gruß Backslash
Re: EOGRE & QOS/DSCP
Hallo Backslash,
vielen Dank für die Antwort. Die GRE Verbindung läuft über ein Transportnetz, kann ich das ggf. mit einem Loadbalancer in Verbindung mit DPS für die Gegenstelle erreichen? Habe auf einer Seite 3 WAN Anschlüsse. Kann ja den Loadbalancer in der IP-R Table als Gegenstelle für dieses Transportnetz eintragen. Leider ist hier das Glasfaser bereits seit 2 Jahren überfällig und liegt zwischenzeitlich, soll aber erst im August 2026 nutzbar sein.
Die Alternative sind ein paar 10000 Euros um auf der anderen Seite alle Server auszutauschen.
Danke
Henri
vielen Dank für die Antwort. Die GRE Verbindung läuft über ein Transportnetz, kann ich das ggf. mit einem Loadbalancer in Verbindung mit DPS für die Gegenstelle erreichen? Habe auf einer Seite 3 WAN Anschlüsse. Kann ja den Loadbalancer in der IP-R Table als Gegenstelle für dieses Transportnetz eintragen. Leider ist hier das Glasfaser bereits seit 2 Jahren überfällig und liegt zwischenzeitlich, soll aber erst im August 2026 nutzbar sein.
Die Alternative sind ein paar 10000 Euros um auf der anderen Seite alle Server auszutauschen.
Danke
Henri
Re: EOGRE & QOS/DSCP
Darf ich noch fragen, wie diese Werte zu interpretieren sind, insbesondere was mit "Service-Error" gemeint ist? Lt. Switch sind die LAN Error Counts alle Null. Im Wireshark sieht man bei iPerf3 über die VPN Verbindung recht viele "ACK DUP" mit der gleichen SEQ#.
Danke.
Henri
> l /Status/TCP-IP/tcp
LAN-Checksum-Errors INFO: 0
LAN-Connections INFO: 7
LAN-Rx INFO: 3806970
LAN-Service-Errors INFO: 145311
LAN-Tx INFO: 5325757
LAN-Tx-Repeats INFO: 114
WAN-Checksum-Errors INFO: 747
WAN-Connections INFO: 4294967064
WAN-Rx INFO: 1272039
WAN-Service-Errors INFO: 519173
WAN-Tx INFO: 1388141
WAN-Tx-Repeats INFO: 3206
Delete-Values ACTION:
root@GW2:/
> l /Status/TCP-IP/ip
LAN-Checksum-Errors INFO: 0
LAN-Fragmentation-Errors INFO: 8399
LAN-Fragmentations INFO: 46987308
LAN-Fragmentations-Forced INFO: 0
LAN-Rx INFO: 54073878
LAN-Service-Errors INFO: 1732419
LAN-Tx INFO: 3749427734
Loop-Error INFO: 0
WAN-Checksum-Errors INFO: 0
WAN-Fragmentation-Errors INFO: 4500
WAN-Fragmentations INFO: 11676104
WAN-Fragmentations-Forced INFO: 0
WAN-Rx INFO: 4060198030
WAN-Rx-Disconnect INFO: 0
WAN-Service-Errors INFO: 123074
WAN-Tx INFO: 3049295839
Delete-Values ACTION:
Danke.
Henri
> l /Status/TCP-IP/tcp
LAN-Checksum-Errors INFO: 0
LAN-Connections INFO: 7
LAN-Rx INFO: 3806970
LAN-Service-Errors INFO: 145311
LAN-Tx INFO: 5325757
LAN-Tx-Repeats INFO: 114
WAN-Checksum-Errors INFO: 747
WAN-Connections INFO: 4294967064
WAN-Rx INFO: 1272039
WAN-Service-Errors INFO: 519173
WAN-Tx INFO: 1388141
WAN-Tx-Repeats INFO: 3206
Delete-Values ACTION:
root@GW2:/
> l /Status/TCP-IP/ip
LAN-Checksum-Errors INFO: 0
LAN-Fragmentation-Errors INFO: 8399
LAN-Fragmentations INFO: 46987308
LAN-Fragmentations-Forced INFO: 0
LAN-Rx INFO: 54073878
LAN-Service-Errors INFO: 1732419
LAN-Tx INFO: 3749427734
Loop-Error INFO: 0
WAN-Checksum-Errors INFO: 0
WAN-Fragmentation-Errors INFO: 4500
WAN-Fragmentations INFO: 11676104
WAN-Fragmentations-Forced INFO: 0
WAN-Rx INFO: 4060198030
WAN-Rx-Disconnect INFO: 0
WAN-Service-Errors INFO: 123074
WAN-Tx INFO: 3049295839
Delete-Values ACTION:
Re: EOGRE & QOS/DSCP
Hi Henri,
Du könntest natürlich versuchen, dem Loadbalancer eine Default DPS-Regel verpassen, um ein Switchover des EoGRE-Tunnel zu einem anderen Interface anhand der Load zu erzwingen. Ob das aber wirklich so funktioniert, wie du es möchtest, kann ich nicht sagen. Wenn du wirklich drei WAN-Verbindungen hast, solltest du eher eine für den EoGRE-Traffic exklusiv auswählen.
Zum Thema "Service-Errors": da werden an das Gerät adressierte Pakete gezählt, für die es keinen Listener gab.
Gruß Backslash
Du könntest natürlich versuchen, dem Loadbalancer eine Default DPS-Regel verpassen, um ein Switchover des EoGRE-Tunnel zu einem anderen Interface anhand der Load zu erzwingen. Ob das aber wirklich so funktioniert, wie du es möchtest, kann ich nicht sagen. Wenn du wirklich drei WAN-Verbindungen hast, solltest du eher eine für den EoGRE-Traffic exklusiv auswählen.
Zum Thema "Service-Errors": da werden an das Gerät adressierte Pakete gezählt, für die es keinen Listener gab.
Gruß Backslash
Re: EOGRE & QOS/DSCP
Hallo Backslash,
danke, ist das so korrekt? Der Loadbalancer funktioniert übrigens prima, das habt ihr gut gemacht. Wir haben über die VPN Strecke sowohl unsere Offsite Daten Replication (NVMEs ZFS 40Gbit LACP, ein paar TB in jeder Richtung) als auch ca. 10 RDP Verbindungen, Samba, Scanner, Printer usw.. Leider noch immer ohne Glasfaser, ist installiert und wird schon in 1 Jahr am Verteiler abgeklemmt....
Danke
Henri
danke, ist das so korrekt? Der Loadbalancer funktioniert übrigens prima, das habt ihr gut gemacht. Wir haben über die VPN Strecke sowohl unsere Offsite Daten Replication (NVMEs ZFS 40Gbit LACP, ein paar TB in jeder Richtung) als auch ca. 10 RDP Verbindungen, Samba, Scanner, Printer usw.. Leider noch immer ohne Glasfaser, ist installiert und wird schon in 1 Jahr am Verteiler abgeklemmt....
Danke
Henri
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.