Lancom 1721 und Loadbalancing bzw weiterrouten

wildcard · Beitrag von **wildcard** » 07 Okt 2008, 23:55

hi
ich habe einen 1721 der 2 ip netze untereinander routet.
der 1721 hat einen dsl anschluss und ich habe einen draytek router mit dsl anschluss in einem anderem subnetz, ist es möglich das den 1721 dazu zu bewegen loadbalancing zwischen seinem dsl anschluss und dem draytek router zu machen?

1721
192.168.5.1

draytek
192.168.1.1

wie gesagt die beiden netze kommunizieren untereinander super mit firewall usw allerdings hab ich das problem wenn der anschluss vom 1721 keine bandbreite mehr frei hat wirds recht langsam für diverse clients im subnetz vom 1721, also dachte ich an loadbalancing oder die irgendwie an den draytek weiterzuleiten damit die dort ins internet kommen, kann in dem fall auch gleich statisch sein, wäre mir sogar noch lieber

hat evtl einer von euch eine idee wie man das machen kann?

wildcard · Beitrag von **wildcard** » 21 Okt 2008, 07:47

hat keiner ne idee dazu? oder wenigstens ein nein geht nicht?

DirkK · Beitrag von **DirkK** » 21 Okt 2008, 11:05

wildcard hat geschrieben:hat keiner ne idee dazu? oder wenigstens ein nein geht nicht?

der draytek hängt an einem LAN-Anschluss, richtig?
Meiner Meinung nach müsste das gehen, wenn Du diesen LAN-Anschluss zum WAN deklarierst, eine entsprechende Gegenstelle einrichtest und diese dann in den Loadbalancer mit einbeziehst. Einen Routingeintrag in das Draytek-Subnetz in die Routingtabelle eintragen (sofern noch nicht geschehen) und dann sollte es funktionieren.

Gruß
Dirk

wildcard · Beitrag von **wildcard** » 21 Okt 2008, 15:32

hi
ja der draytek hängt am eth-2 mit samt dem anderen subnetz, problem wäre jetzt wenn ich das so mache mit loadbalancing das ich da nicht mehr hinkomme übers routing

aber danke dir trotzdem

backslash · Beitrag von **backslash** » 21 Okt 2008, 17:42

Hi wildcard

du mußt den Draytek an einen DSL-Port hängen und auf diesem eine transparente IP-Verbindung einrichten. In der IP-Parameterliste trägst für diese Verbindung trägst du den Draytek als Default-Gateway ein:

Code: Alles auswählen

Peer      IP-Address    IP-Netmask     Masq.-IP-Addr.  Gateway      DNS-Default  DNS-Backup  NBNS-Default  NBNS-Backup
-----------------------------------------------------------------------------------------------------------------------
DRAYTEK   192.168.1.x   255.255.255.0  0.0.0.0         192.168.1.1  192.168.1.1  0.0.0.0     0.0.0.0       0.0.0.0

Dann richtest du den Load-Balancer ein und weist im die vorhandene DSL-Verbindung und die neue Verbindung zu. Den Loadbalander trägst du dann als Defaultroute ein. Damit das Loadbalancing sauber funktioniert mußt du dem DSL-Interface an dem der Draytek hängt, natürlich noch die Up- und Downstreamrate des Draytek-DSL-Anschlussen eintragen.

Damit ist schonmal das Loadbalancing fertig. Nun mußt du natürlich noch in das Netz kommen, in dem der Draytek steht... Dazu richtest du einfach eine weitere Route ein, die auf die Gegenstelle verweist, die du dem Draytek zugewiesen hast.

nehmen wir also an, die DSL-Verbindung an deinem 1721 heißt INTERNET und du hast für den Draytek eine Gegenstelle DRAYTEK konfiguriert, dann sieht der Loadbalancer wie folgt aus:

Code: Alles auswählen

Name:      LOADBALANCER
Bündel-1:  INTERNET
Bündel-2:  DRAYTEK

und in der Routing-Tabelle hast du die folgenden Einträge:

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
-------------------------------------------------------------------------------------------------------------------------------------
192.168.1.0      255.255.255.0    0        DRAYTEK           0         on          Yes      
192.168.0.0      255.255.0.0      0        0.0.0.0           0         No          Yes      block private networks: 192.168.x.y
172.16.0.0       255.240.0.0      0        0.0.0.0           0         No          Yes      block private networks: 172.16-31.x.y
10.0.0.0         255.0.0.0        0        0.0.0.0           0         No          Yes      block private network: 10.x.y.z
224.0.0.0        224.0.0.0        0        0.0.0.0           0         No          Yes      block multicasts: 224-255.x.y.z
255.255.255.255  0.0.0.0          0        LOADBALANCER      0         on          Yes

Du kannst die Verbindung zum Draytek natürlich auch unmaskiert betreiben, nur mußt du dann im Draytek eine passende Rückroute auf das LANCOM setzen.

Falls du bei der Kommunikation mit dem Draytek-Netz nicht die Bechränkung der DSL-Leitung haben willst, dann mußt du halt noch eine weitere transparente Verbindung auf einen zusätzlichen DSL-Interface einrichten dun das Draytek-Netz in der Routing-Tabelle an diese binden.

Gruß
Backslash

DirkK · Beitrag von **DirkK** » 21 Okt 2008, 18:48

wildcard hat geschrieben:problem wäre jetzt wenn ich das so mache mit loadbalancing das ich da nicht mehr hinkomme übers routing

Aber natürlich geht das. Backslash hat das ganze ja sehr ausführlich erklärt.
Ich habe an meinem 1811'er auch zwei Router (Fritzboxen) hängen, die die eigentlich Verbindung zum DSL herstellen und natürlich sind die LANs der beiden Boxen von PC's hinter dem Lancom zu erreichen; wie eine echte DMZ eben.

Gruß
Dirk

wildcard · Beitrag von **wildcard** » 22 Okt 2008, 15:46

ok, ich mach mal ganz langsam, ich bin nämlich etwas planlos in der sache hier
also ich hab bei schnittstellen 192.168.5.0 an ETH 1 / LAN-1, 192.168.1.0 an ETH 2 / LAN-2, das LAN-2 ändere ich in DSL-1
bei gegenstellen dsl hab ich t-online mit den standard verbindungsparametern
dort trag ich jetzt als zusätzliche gegenstelle noch den draytek ein
gibts da irgendwelche speziellen verbindungsparameter für sowas oder kann ich die von t-online übernehmen?
unter protokolle / ip parameter trag ich dann den draytek nochmal ein so wie beschrieben
bei loadbalancer trag ich t-online und den draytek ein und aktiviere das loadbalancing
in der routing tabelle hab ich bisher stehen

Code: Alles auswählen

IP-Adresse	IP-Netzmaske	Rtg-Tag	Peer-oder-IP	Distanz	Maskierung	Aktiv
192.168.1.0	255.255.255.0	0	    192.168.5.1	  0	     nein	      ja

wenn ich das so lasse oder so anpasse wie beschrieben bekomm ich aber keine antwort mehr vom 192.168.1.0 netz
ich hab im draytek eine rückroute zum lancom auf die 192.168.1.250 eingerichtet damit die beiden sich sehen
also irgendwas mach ich noch falsch

danke für eure mühe

backslash · Beitrag von **backslash** » 22 Okt 2008, 16:16

Hi wildcard

also ich hab bei schnittstellen 192.168.5.0 an ETH 1 / LAN-1, 192.168.1.0 an ETH 2 / LAN-2, das LAN-2 ändere ich in DSL-1

korrekt

bei gegenstellen dsl hab ich t-online mit den standard verbindungsparametern
dort trag ich jetzt als zusätzliche gegenstelle noch den draytek ein

korrekt

gibts da irgendwelche speziellen verbindungsparameter für sowas oder kann ich die von t-online übernehmen?

du mußt als Layer "IPOE" auswählen

unter protokolle / ip parameter trag ich dann den draytek nochmal ein so wie beschrieben

korrekt

bei loadbalancer trag ich t-online und den draytek ein und aktiviere das loadbalancing

korrekt

wenn ich das so lasse oder so anpasse wie beschrieben bekomm ich aber keine antwort mehr vom 192.168.1.0 netz

ändern mußt du die Routing-Tabelle in jedem Fall, so daß unter Peer-oder-IP die Gegenstelle DRAYTEK steht, sonst kann es nicht funktionieren.

ich hab im draytek eine rückroute zum lancom auf die 192.168.1.250 eingerichtet damit die beiden sich sehen

wenn die 192.168.1.250 die IP-Adresse, ist, die du in der IP-Parameterliste eingetragen hast, dann ist das so korrekt.

also irgendwas mach ich noch falsch

Da du gefragt hast, ob du die Einstellungen der T-Online Verbindung übernehmen kannst, dürft auch da der Fehler liegen - falscher Layer "PPPOE" stett "IPOE"

Gruß
Backslash

wildcard · Beitrag von **wildcard** » 22 Okt 2008, 16:57

erstmal die dsl gegenstellen liste

Code: Alles auswählen

Gegenstelle	SH-Zeit	AC-Name	Servicename	Layername	ATM-VPI	ATM-VCI	MAC-Typ	ben.-def.-MAC	DSL-Ifc(s)	VLAN-ID
T-ONLINE	   9999		                        T-ONLINE    1	      32        lokal	  000000000000		           0
DRAYTEK	    9999		                        IPOE        1	      32        lokal	  000000000000		           0

ip parameter liste

Code: Alles auswählen

Peer      IP-Address    IP-Netmask     Masq.-IP-Addr.  Gateway      DNS-Default  DNS-Backup  NBNS-Default  NBNS-Backup
-----------------------------------------------------------------------------------------------------------------------
DRAYTEK   192.168.1.1   255.255.255.0  0.0.0.0         192.168.1.1  192.168.1.1  0.0.0.0     0.0.0.0       0.0.0.0

die 192.168.1.250 steht im lancom unter TCP/IP -> Allgemein -> IP-Netzwerke für LAN-2

IPOE hatte ich schon drin stehn, irgendwas stimmt da noch nicht

backslash · Beitrag von **backslash** » 22 Okt 2008, 21:05

Hi wildcard

In der IP-Parameterliste muß die 192.168.1.250 asl IP-Adresse stehen, also

Code: Alles auswählen

Peer      IP-Address    IP-Netmask     Masq.-IP-Addr.  Gateway      DNS-Default  DNS-Backup  NBNS-Default  NBNS-Backup 
----------------------------------------------------------------------------------------------------------------------- 
DRAYTEK   192.168.1.250 255.255.255.0  0.0.0.0         192.168.1.1  192.168.1.1  0.0.0.0     0.0.0.0       0.0.0.0

die 192.168.1.250 steht im lancom unter TCP/IP -> Allgemein -> IP-Netzwerke für LAN-2

Das Netz löschst du am besten komplett, sonnst kommst du gar nicht in das Draytek-Netz, denn das würde ja lokal liegen...

Gruß
Backslash

wildcard · Beitrag von **wildcard** » 22 Okt 2008, 21:37

aber das macht doch überhaupt keinen sinn die 192.168.1.250 dort anzugeben, die ist doch nirgendwo mehr definiert wenn ich die aus der netzliste lösche oder gilt die dann für den lancom?

EDIT:
ok gerade probiert, funktioniert nicht
in der dsl gegenstellen liste wird der dsl-1 port nur mit 1 definiert oder?
ich glaub ich häng mal meine komplette config an

DirkK · Beitrag von **DirkK** » 23 Okt 2008, 09:42

wildcard hat geschrieben:ich glaub ich häng mal meine komplette config an

Das hätte ich sonst auch vorgeschlagen. Nur hast Du sie vergessen.

Gruß
Dirk

backslash · Beitrag von **backslash** » 23 Okt 2008, 14:18

Hi wildcard

ber das macht doch überhaupt keinen sinn die 192.168.1.250 dort anzugeben,

doch, ganau da macht es sinn und nur da. Das ist die IP-Adresse, die das LANCOM auf dem WAN-Port hat.

die ist doch nirgendwo mehr definiert wenn ich die aus der netzliste lösche oder gilt die dann für den lancom?

Wenn du sie in der Netzliste hat, dann liegt das Draytek-Netz auf der LAN-Seite. Du mußt es aber auf der WAN-Seite haben. Daher wird es auch in der IP-Parameterliste und nicht in der Netzliste definiert.

so schwer ist das doch nun wirklich nicht zu verstehen

Gruß
Backslash

wildcard · Beitrag von **wildcard** » 23 Okt 2008, 15:13

alles klar, naja schwer ist es nicht zu verstehen aber ich hab halt nich so die ahnung vom routing usw

hier mal meine config

backslash · Beitrag von **backslash** » 23 Okt 2008, 17:17

Hi wildcard,

du hast zwei Fehler in deiner Konfig:

1. Unter Scnittstellen -> WAN -> Interfaceeinstellungen mußt du das Interface DSL-1 auch aktivieren

2. Du hast in der Firewall nur eine Deny-All-Regel und keine Allow-Regeln. Das würgt natürlich alles sofort ab...

ansonsten scheint die Konfig OK zu sein...

Gruß
Backslash