Hallo!
Ich suche für folgende Situation die sinnvollste Lösung:
2 x 2 Mbit SDSL
1 x 6 Mbit DSL
2 Lancom 1721 mit 25 Channel Option
8 Außenstellen mit keep alive VPN
Ich möchte gerne im Normalfall die Außenstellen auf die beiden SDSL aufteilen, der DSL Anschluss soll für Internet genutzt werden. Der Standardgateway darf immer nur unter der einen IP-Adresse 192.168.1.254 zu erreichen sein, da der Domänencontroller DHCP und DNS macht bzw. weil wir für unser Warenwirtschaftssystem im Programm die IP-Adresse fest per Hand eintragen müssen.
Wenn jetzt eine SDSL Leitung ausfällt, soll die andere alle VPN Verbindungen übernehmen, falls die zweite auch noch ausfällt, soll die DSL Leitung übernehmen. Ich werde aus der Anleitung aber jetzt nicht ganz schlau. Wenn die Router bspw. so eingerichtet werden: Router A 192.168.1.1, Router B 192.168.1.2, Virtueller Router 192.168.1.254 bleibt ein Router doch die ganze Zeit im Standby, bis der Master ausfällt oder?
Kann ich die Router auch so einrichten, dass sie sich beide die Last während des Normalbetriebs teilen, aber trotzdem beide unter der virtuellen Router IP 192.168.1.254 laufen?
Gruß
blackeagle
Load-Balancing & Backup & VRRP
Moderator: Lancom-Systems Moderatoren
-
blackeagle2002de
- Beiträge: 142
- Registriert: 23 Jan 2005, 13:47
Hi blackeagle2002de
das ganze geht einfacher ohne VRRP,wenn du die Aussenstellen den Tunnel aufbauen läßt.
Dann trägst du in den Aussenstellen alle 4 möglichen Adressen der Router als "remote Gateways" ein und sagst, daß sie immer mit dem ersten anfangen sollen.
In der Zentrale schaltest reichtest auf beiden Routern alle VPN-Gegenstellen ein und aktivierts RIP...
Wenn der Tunnel von der Filiale aus zu einem Router aufgebaut wurd, dann propagiert dieser per RIP, daß er den Tunnel hält.
das einzige Problem dabei ist, daß die VPN-Tunnel nicht mehr von selbst auf den SDSL-Router zurückkehren, wenn sei einmal zum DSL-Router gewechselt sind...
Hie müßstest du über die Aktionstabelle beim anderen Router einen Verbindungsabbau initiieren, sobald die SDSL-Leitung wieder aufgebaut wurde:
da kannst aber auch nur die VPN-Verbindungen abbauen. Dazu brauchst du dann in der Aktionstabelle für jede VPN-Verbindung einen Eintrag:
Gruß
Backslash
das ganze geht einfacher ohne VRRP,wenn du die Aussenstellen den Tunnel aufbauen läßt.
Dann trägst du in den Aussenstellen alle 4 möglichen Adressen der Router als "remote Gateways" ein und sagst, daß sie immer mit dem ersten anfangen sollen.
In der Zentrale schaltest reichtest auf beiden Routern alle VPN-Gegenstellen ein und aktivierts RIP...
Wenn der Tunnel von der Filiale aus zu einem Router aufgebaut wurd, dann propagiert dieser per RIP, daß er den Tunnel hält.
das einzige Problem dabei ist, daß die VPN-Tunnel nicht mehr von selbst auf den SDSL-Router zurückkehren, wenn sei einmal zum DSL-Router gewechselt sind...
Hie müßstest du über die Aktionstabelle beim anderen Router einen Verbindungsabbau initiieren, sobald die SDSL-Leitung wieder aufgebaut wurde:
Code: Alles auswählen
http://root:Geräteasswort@ip-des-dsl-routers/config/4/1/2?execCode: Alles auswählen
http://root:Geräteasswort@ip-des-dsl-routers/config/4/1/2?exec?args=VPN-GegenstelleBackslash