Hallo,
ich habe einen 1821 an dem 2 Internetleitungen konfiguriert sind.
ADSL Port und ETH1 Port.
Im Routing ist eingetragen dass Rtg Tag 0 ETH1 benutzt und Rtg Tag 1 ist ADSL.
In den Firewallregeln gibt es eine die definiert welche IPs über den ADSL Anschluss mit Rtg Tag 1 surfen sollen.
Soweit funktioniert dies.
Jetzt hätte ich gerne dass wenn eine Leitung ausfällt einfach die andere genommen wird. Ist das möglich? Mit der Rufverwaltung-> Backup funktioniert es nicht.
Danke.
Lancom 1821 2 Internetleitungen simultan bei Ausfall Backup
Moderator: Lancom-Systems Moderatoren
Hi Jazz,
hier bleibt nur der Weg über die Aktionstabelle. Beispielsweise wenn die Leitung mit dem Routingtag 1 ausfällt, wird das Routingtag in der Firewallwallregel auf 0 gesetzt. Anders herum natürlich genau so.
Die Aktion in der Aktionstabelle müsste dann wie folgt aussehen:
exec:set/Setup/IP-Router/Firewall/Rules/NAMEDERREGEL {Rtg-tag} 0
Gruß
Pothos
hier bleibt nur der Weg über die Aktionstabelle. Beispielsweise wenn die Leitung mit dem Routingtag 1 ausfällt, wird das Routingtag in der Firewallwallregel auf 0 gesetzt. Anders herum natürlich genau so.
Die Aktion in der Aktionstabelle müsste dann wie folgt aussehen:
exec:set/Setup/IP-Router/Firewall/Rules/NAMEDERREGEL {Rtg-tag} 0
Gruß
Pothos
-
diemoories
- Beiträge: 145
- Registriert: 28 Okt 2010, 15:04
Hi Jazz!
der Vollständigkeit halber will ich Deine Frage beantworten:
Ja, Verbindungsende ist mit den Ereignissen "Ende(Abbau oder Abruch", "Abbau ohne Fehler", "Abbruch mit Fehler" und "Aufbaufehler". Sofern Du das Verbindungsende als Bedingung für Datenstromumleitungen nutzen willst, solltest Du sicherheitshalber für alle vier Ereignisse die gleiche Aktion definieren. Man weis ja nie, welches zur Laufzeit ausgelöst wird.
Grundsätzlich sollte man natürlich immer versuchen, den "Gutfall" zu konfigurieren, d.h. mit dem Aufbau-Ereignissen der verschiedenen Verbindungen eine Datenstromumleitung zu veranlassen.
Pothos schlägt vor, die Firwall zu manipulieren. Alternativ kann man auch die Routingtabelle ereignisgesteuert verändern.
Hier ein Beispiel für ein Aufbau-Ereignis:
Gegenstelle = [aufgebaute Gegenstelle]
Ereignis = Aufbau
Aktion=
exec: flash 0; set /2/8/2/255.255.255.255 0.0.0.0 [Routing-Tag, welches umgeleitet werden soll] "[aufgebaute Gegenstelle]" 0 1 0 [Kommentar]; sleep 1000; #Route durch Aufbau-Aktion gesetzt
Der Vorteile dieses Konzeptes liegt m.E. darin, dass das "dynamische Routing" frei von Nebenwirkungen ist und viel leichter zu handeln, als die Firewalll zu manipulieren. Schließlich ist es eine Routingaufgabe, die Du lösen willst. Dann sollte man die Lösung auch im Router und nicht schon in der Firewall plazieren.
Nochmal zu dem Backup-Feature:
Ich habe eine ganze Weile mit der Backup-Funktion gearbeitet, das funktionierte auf meinen 3850UMTS auch lange stabil. Aber seit einigen Firmwareversionen und dem Umstieg auf 1780EW-3G haben die LANCOM Entwickler an der Backup-Funktion wohl irgendetwas geändert. Seither schlage ich mich mit seltsamen Reaktionen herum. Z.b. verweigert das VPN-Modul den Verbindungsaufbau, selbst wenn beide Internetverbindungen vorhanden sind.
Ich kann auch nirgendwo eine genaue Erklärung finden, wie die Backup-Funktion genau funktioniert. Also wie es scheint: Finger weg von dieser Funktion.
Viele Grüße
Ralf
der Vollständigkeit halber will ich Deine Frage beantworten:
Ja, Verbindungsende ist mit den Ereignissen "Ende(Abbau oder Abruch", "Abbau ohne Fehler", "Abbruch mit Fehler" und "Aufbaufehler". Sofern Du das Verbindungsende als Bedingung für Datenstromumleitungen nutzen willst, solltest Du sicherheitshalber für alle vier Ereignisse die gleiche Aktion definieren. Man weis ja nie, welches zur Laufzeit ausgelöst wird.
Grundsätzlich sollte man natürlich immer versuchen, den "Gutfall" zu konfigurieren, d.h. mit dem Aufbau-Ereignissen der verschiedenen Verbindungen eine Datenstromumleitung zu veranlassen.
Pothos schlägt vor, die Firwall zu manipulieren. Alternativ kann man auch die Routingtabelle ereignisgesteuert verändern.
Hier ein Beispiel für ein Aufbau-Ereignis:
Gegenstelle = [aufgebaute Gegenstelle]
Ereignis = Aufbau
Aktion=
exec: flash 0; set /2/8/2/255.255.255.255 0.0.0.0 [Routing-Tag, welches umgeleitet werden soll] "[aufgebaute Gegenstelle]" 0 1 0 [Kommentar]; sleep 1000; #Route durch Aufbau-Aktion gesetzt
Der Vorteile dieses Konzeptes liegt m.E. darin, dass das "dynamische Routing" frei von Nebenwirkungen ist und viel leichter zu handeln, als die Firewalll zu manipulieren. Schließlich ist es eine Routingaufgabe, die Du lösen willst. Dann sollte man die Lösung auch im Router und nicht schon in der Firewall plazieren.
Nochmal zu dem Backup-Feature:
Ich habe eine ganze Weile mit der Backup-Funktion gearbeitet, das funktionierte auf meinen 3850UMTS auch lange stabil. Aber seit einigen Firmwareversionen und dem Umstieg auf 1780EW-3G haben die LANCOM Entwickler an der Backup-Funktion wohl irgendetwas geändert. Seither schlage ich mich mit seltsamen Reaktionen herum. Z.b. verweigert das VPN-Modul den Verbindungsaufbau, selbst wenn beide Internetverbindungen vorhanden sind.
Ich kann auch nirgendwo eine genaue Erklärung finden, wie die Backup-Funktion genau funktioniert. Also wie es scheint: Finger weg von dieser Funktion.
Viele Grüße
Ralf