Gegenstellen im geswitchten LAN

[Skeeve]

Hallo,

mich lässt die Möglichkeit eines Lodbalancings bei uns einfach nicht los.
Hier http://www.lancom-forum.de/topic13391.html hat mir Bernie ja schon gezeigt wie ich unsere anderen DSLer nutzen kann, aber eben nur dediziert, nicht gebalanced. Zum Balancing wären Gegenstellen nötig.
Darum solls hier gehen: wie bekomme ich den zweiten und dritten DSLer als Gegenstelle für den primären 1781?

Zur Info:
1x 1781 mit ADSL6000 (am Modemport), 5Mbit sync (LAN-Port, PlainEthernet auf Ciso), 5MBit MPLS (LAN-Port, PlainEthernet auf Cisco), primäres Gateway
1x 1781 mit ADSL6000 (am Modemport), zweites Gebäude
1x 1781 mit ADSL6000 (am Modemport), drittes Gebäude

Die 1781 sind (derzeit) im gleichen Subnetz, die Gebäude sind per LWL vernetzt und im Gebäude gehts auf Kupfer weiter.
Die LAN Konfiguration geht über mehrere Switch-Stacks mit diversen Trunks und VLANs und Redundanzen. Da würde ich ungerne drann rumfummeln (also etwa ein oder zwei VLANs für das Loadbalancing der 1781er erstellen).
Was möglich wäre, ich könnte die zwei sekundären DSLer aus dem primären Subnetz nehmen und in ein neues oder zwei neue Subnetzte packen.
Am primären 1781 sind noch 2 LAN-Ports frei.

Besteht unter den genannten Bedingungen eine Möglichkeit den zweiten und dritten DSLer als Gegenstellen für den primären 1781 einzurichten?

[Bernie137]

Hallo Skeeve,

also eine IPoE Verbindung wäre eine Gegenstelle. Es ergeben sich jetzt 2 Fragen, die ich nicht beantworten kann:
1. Geht eine IPoE-Verbindung innerhalb des LAN? Braucht man dafür vielleicht ein Transfernetz?
2. Sind IPoEs Load-Balancing tauglich (vermutlich ja)?
Versuche doch zunächst mal für nur einen entfernten DSL Anschluss statt Routing einen IPoE anzulegen. Darüber soll dann wie bisher wieder nur bestimme Dienste/Ports/IPs laufen. Wenn das funktioniert, könnte man mit dem LB antesten.

vg Bernie

[Skeeve]

Hi Bernie,

ich nehme aber mal an, dass ich den Ehternet-Port in den privaten Modus versetzen sollte, oder?
Sonst hätte ich zwei Ports vom Lancom mit dem gleichen Switch verbunden.

[Skeeve]

Also von der Sache her sieht das ganz gut aus.
Die Gegenstelle ist da.
Leider kriege ich nur einen Ping drüber, alles andere Funktioniert nicht.
Obwohl ich in den Firewalls sehe, das die Packete übertragen werden.

Im Augenblick ist die Konfig so, das der zweite Router eine IP aus unserem normalen LAN hat (x.y.z.3/20) und ich habe ihm eine extra IP als Gegenstelle gegeben (x.3.1.3/24). Der primäre Router hat im LAN die x.y.z.1/20 und im Internetzugang dann die x.3.1.1

Da der zweite Router aber meinen PC auch direkt per LAN erreichen kann, scheint es an der Stelle ein kleines Problem zu geben, warum es mit einem Ping geht... naja

Heute ab 16:00Uhr kann ich dem zweiten Router mal das LAN "klauen" und mal schauen obs dann geht.

[Skeeve]

Also irgendwas stimmt noch nicht mit der Gegenstellen-Konfig.
Entweder verwirft der 2. Lancom meine Packete aus dem IDS, oder wenn ich das deaktiviere, kommen nur PINGs durch.

Ich tippe mal ich muss dem 2. 1781 noch irgendwie beibringen das er als Gegenstelle arbeiten soll!?

[Bernie137]

Hi Skeeve,

Ich tippe mal ich muss dem 2. 1781 noch irgendwie beibringen das er als Gegenstelle arbeiten soll!?

Nein. IPoE nutzt man prinzipiell für vorgeschaltete Router, wenn der Provider was Eigenes hinstellt. Dort fummelt man auch nicht am/im Router des Providers, damit IPoE funktioniert. Genau diese Konstellation gilt es nachzustellen.

Am zentralen Router brauchst Du eine eigene physikalische ETH-Buchse. Über Schnittstellen erklärst diese zu DSL. Auf diese Schnittstelle wird dann die IPoE Verbindung eingerichtet. Diese Schnittstelle muss nun über einen eigenen IP-Kreis physikalisch getrennt vom Rest zum zweiten 1781. Der wiederum dieses Transfernetz auch nur auf einer separaten physikalischen ETH-Schnittstelle führt (Ist der einzigste Unterschied zu einem Provider Router, diese hängen im Normalfall ja nicht im LAN wie bei Dir). - soweit meine Idee/Theorie. Ich habe das nie erprobt, daher keine Gewähr auf Richtigkeit.

vg Bernie

[Skeeve]

Hi Bernie,

oh man(n), wenn das mit der ETH-Schnittstelle AN der Gegenstelle Fakt ist, kriege ich ein Problem...
Die Gebäude sind so dürftigt verkabelt, das die Lancoms sogar als Unterverteiler herhalten müssen.
Ich könnte nur einen weitern kleinen Tischswitch hinpacken... bzw. den Lancom mit einem kurzen Kabel auf sich selber stecken... wird aber Platz mässig gar nicht gehen...
Werde es bei Gelegenheit testen.

Erst mal ein sonniges Wochenende!

[Bernie137]

Hi Skeeve,

mach doch der Einfachheit mal folgendes:

1. Sichern der aktuellen Konfig aller beteiligten Geräte
2. zu einem nicht störenden Zeitpunkt:
- im zweiten 1781EF ein Transfernetz auf eine einzelene ETH beschalten
- den Zentral-Router mit einer WAN-DSL Schnittstelle versehen und eine IPoE-Verbindung über das Transfernetz anlegen
- den Zentral Router zum zweiten 1781EF hinschleppen und dort normal ans LAN anschließen (seine eigentlichen Internetzugänge brauchst für den test nicht)
- beide Router über ein separates Patchkabel verbinden (WAN-DSL auf ETH-Extranet)
Und nun mal testen ob man über den Zentral-Router Internet bekommt, ich denke ja. Wenn das geht, kannst Du Dir Gedanken machen, wie es im LAN umsetzbar ist bzgl. Verkabelung oder VLAN usw...

Oder es hat jemand eine einfachere Lösung.

vg Bernie

[Skeeve]

Hmmm da hast Du mich auf etwas gebracht... machmal kann es ja SO einfach sein
Ich habe noch gut eine handvoll 1781er im Schrank (die warten derzeit noch auf ihren Einsatz).
Damit könnte ich es ja auch direkt hier simulieren...
Einen "neuen" 1781 als Gateway und als Gegenstelle den "primären" 1781 einrichten