Hat irgendjemand noch eine ander Idee?
Gruss Gunnar
Load balancing
Moderator: Lancom-Systems Moderatoren
Load balancing
Hallo, habe bei meinen Lancom 1711 FW 7.54 seit einger Zeit das load balancing mit 2 adsl Zugängen (T-Business & Versatel) aktivert und funktioniert auch so weit ganz prima. Nur wenn ich das eine oder andere Webinterface aufrufe um mich dann dort anzumelden gehts entweder gar nicht oder man fliegt nach einigen Sekunden wieder raus!? Zieht man einen der beiden Modems ab, funktionierts. Habe auch schon mal dem port 445 in der Port-Forwarding-Tabelle auf einen der beiden Gegenstellen festgenagelt leider ohne den durchschlagenden Erfolg.
Hat irgendjemand noch eine ander Idee?
Gruss Gunnar
Hat irgendjemand noch eine ander Idee?
Gruss Gunnar
Hi flehalido
Das schlimme daran ist: Wenn du deine Internetverbindung trennst, dann kommt der nächste, der deine Adresse bekommt, ganz ohne login auf die Seiten.
Daher solltest du dich als erstes mal bei den Serverbetreibern beschweren, denn das ist letztendlich eine Sicherheitslücke...
Hier bleibt dir nur übrig, über eine Firewallregel den Zugriff für bestimmte Server auf eine der beiden Leitungen festzuklemmen. Hierzu richtest du zusätzlich zr Defaultroute, die an den Loadbalancer gebunden ist, zwei weitre getaggte /z.B. mit den Tags 1 und 2) Defaultrouten ein, die du an die jeweiligen dierekten WAN-Verbindungen bindest. Danach erstellst du eine Firewallregel, in der du den gewünschten Verbindungen das Tag der gewünschten Leitung zuweist.
Wenn du also die Defaultroute, die an die erste Leitung gebunden ist mit 1 getaggt hast, und du willst, daß aller HTTPS-Traffic über die erste Leitung geht, dann richtest du folgende Regel ein:
Statt "alle Stationen" im Ziel kannst du natürlich auch gezielt nur die IP-Adressen der Server eintragen, die ein Problem mit dem loadbalancing haben
Gruß
Backslash
Das liegt daran, daß die Server nicht damit umgehen können, daß du plötzlich von einer anderen IP-Adresse kommst. Eigentlich müßten die Server das über ein Cookie oder eine Session-ID lösen, aber das ist für viele Administratoren wohl ein zu großer Aufwand, und deshalb wird das einfach an der IP-Adresse festgemacht.Hallo, habe bei meinen Lancom 1711 FW 7.54 seit einger Zeit das load balancing mit 2 adsl Zugängen (T-Business & Versatel) aktivert und funktioniert auch so weit ganz prima. Nur wenn ich das eine oder andere Webinterface aufrufe um mich dann dort anzumelden gehts entweder gar nicht oder man fliegt nach einigen Sekunden wieder raus!? Zieht man einen der beiden Modems ab, funktionierts
Das schlimme daran ist: Wenn du deine Internetverbindung trennst, dann kommt der nächste, der deine Adresse bekommt, ganz ohne login auf die Seiten.
Daher solltest du dich als erstes mal bei den Serverbetreibern beschweren, denn das ist letztendlich eine Sicherheitslücke...
Das kann ja auch nicht funktionieren, weil du ja den Port 445 ansprichst und es keine Verbindung von aussen ist (desweiteren ist der SSL-Port 443).Habe auch schon mal dem port 445 in der Port-Forwarding-Tabelle auf einen der beiden Gegenstellen festgenagelt leider ohne den durchschlagenden Erfolg
Hier bleibt dir nur übrig, über eine Firewallregel den Zugriff für bestimmte Server auf eine der beiden Leitungen festzuklemmen. Hierzu richtest du zusätzlich zr Defaultroute, die an den Loadbalancer gebunden ist, zwei weitre getaggte /z.B. mit den Tags 1 und 2) Defaultrouten ein, die du an die jeweiligen dierekten WAN-Verbindungen bindest. Danach erstellst du eine Firewallregel, in der du den gewünschten Verbindungen das Tag der gewünschten Leitung zuweist.
Wenn du also die Defaultroute, die an die erste Leitung gebunden ist mit 1 getaggt hast, und du willst, daß aller HTTPS-Traffic über die erste Leitung geht, dann richtest du folgende Regel ein:
Code: Alles auswählen
Rtg-Tag: 1
Aktion: übertragen
Quelle: alle Stationen im lokalen Netz
Ziel: alle Stationen
Dienste: Benutzerdefiniert: Protokoll TCP, Zielport 443Gruß
Backslash