Gemeinsame Nutzung ISDN Standleitung + VPN Tunnel über ADSL?

uwe21 · Beitrag von **uwe21** » 16 Mär 2007, 17:32

Hallo, vielleicht übersehe ich auch nur das entsprechende Thema, aber...
Problem: Bisher 2 Bintec Router

für die ISDN-Standleitung zur Vernetzung der Filialen + jeweils LC1722 bzw. LC1721 in den Filialen für Internet, VPN-Einwahl usw.

LC's können ja auch ISDN-Standleitung

(ohne extra Lizenzkosten)

Möchten beide Verbindungswege (VPN über TDSL16000 und Standleitung gemeinsam nutzen, um

a) mehr Datenvolumen zwischen den Filialen übertragen zu können und

b) durchaus Redundanz für höhere Ausfallsicherheit zu haben sowie

c) nach Möglichkeit nur die LC-Router sowohl für die Filialvernetzung als auch den Internetzugang (Standleitung von A nach B über ISDN; VPN Tunnel zwischen A und B; und Internet jeweils für die Filialen) einzusetzen.

Geht so eine Art "Loadbalancing"? zwischen Standleitung(ISDN) und VPN-Tunnel??? (Nicht einfach nur als Back-Up bei Ausfall des VPN-Tunnels bzw der Standleitung). Bin für jeden Konfigurationshinweis (auch auf das entsprechende Kapitel des Handbuches

) dankbar!

uwe

backslash · Beitrag von **backslash** » 16 Mär 2007, 17:49

Hi uwe21

Geht so eine Art "Loadbalancing"? zwischen Standleitung(ISDN) und VPN-Tunnel???

ja... Einfach einen Load-Balancer definieren, der die beiden Verbindungen enthält...

Also angenommen die VPN-Verbindung heißt FILIALE-VPN und die ISDN-Verbidnung heiß FILIALE-ISDN...

Dann richtest du unter IP-Router -> Routing -> Load-Balancing den Loadbalancer ein:

Name: FILIALE-LB
Bündel-1: FILIALE-VPN
Bündel-2: FILIALE-ISDN

Als Nächstes trägst du diesen Loadbalancer noch als Gegenstelle in der Route zur Filiale ein (IP-Router -> Routing -> Routing-Tabelle -> Netz der Filiale -> Router: FILIALE-LB)

Und zu allerletzt aktivierst du das Loadbalancing (IP-Router -> Routing -> "Kanal-Load-Balancing aktiviert").

in der Filiale machst du das gleiche - halt nur mit ZENTRALE-VPN, ZENTRALE-ISDN und ZENTRALE-LB...

Gruß
Backslash

backslash · Beitrag von **backslash** » 18 Mär 2007, 15:04

Hi uwe21

bei genauerer betrachtung geht es doch nicht so einfach und du brauchst noch zwei weitere Routen:

- eine die dazu dient, daß die VPN-Regeln für FILIALE-VPN überhaupt erzeugt werden und
- eine die dafür sorgt, daß die zweite Verbindung des Load-Balancers (also FILIALE-ISDN) nicht maskiert wird.

Diese Routen unterscheiden sich von der des Load-Balancers (also FILIALE-LB) nur dadurch, daß sie ein Routing-Tag besitzen. Dieses Routing-Tag kannst du i.Ü. auch in der Firewall dazu verwenden, bestimmte Dienste auf eine der beiden Verbindungen festzunageln

Wenn du also in der Zentrale das Netz 192.168.1.0/24 und in der Filiale das Netz 192.168.2.0/24 hast, dann brauchst du folgende Einträge in der Routing-Tabelle:

Code: Alles auswählen

IP-address       IP-netmask       Rtg-Tag  Router-name       Distance  masquerade  ...
----------------------------------------------------------------------------------
192.168.2.0      255.255.255.0    2        FILIALE-ISDN      0         Off         
192.168.2.0      255.255.255.0    1        FILIALE-VPN       0         Off         
192.168.2.0      255.255.255.0    0        FILIALE-LB        0         Off         
192.168.0.0      255.255.0.0      0        0.0.0.0           0         Off         
172.16.0.0       255.240.0.0      0        0.0.0.0           0         Off         
10.0.0.0         255.0.0.0        0        0.0.0.0           0         off         
224.0.0.0        224.0.0.0        0        0.0.0.0           0         Off         
255.255.255.255  0.0.0.0          0        INTERNET          0         on

bzw. entsprechend in der Filiale:

Code: Alles auswählen

IP-address       IP-netmask       Rtg-Tag  Router-name       Distance  masquerade  ...
----------------------------------------------------------------------------------
192.168.1.0      255.255.255.0    2        ZENTRALE-ISDN     0         Off         
192.168.1.0      255.255.255.0    1        ZENTRALE-VPN      0         Off         
192.168.1.0      255.255.255.0    0        ZENTRALE-LB       0         Off         
192.168.0.0      255.255.0.0      0        0.0.0.0           0         Off         
172.16.0.0       255.240.0.0      0        0.0.0.0           0         Off         
10.0.0.0         255.0.0.0        0        0.0.0.0           0         off         
224.0.0.0        224.0.0.0        0        0.0.0.0           0         Off         
255.255.255.255  0.0.0.0          0        INTERNET          0         on

Gruß
Backslash

uwe21 · Beitrag von **uwe21** » 18 Mär 2007, 17:36

Hi Backslash, Danke für die Antwort, bin beim Probieren und melde mich, falls es nicht klappt! uwe21