Mehrere WANs gezielt ansprechen

[Hob-O-Mat]

Moin zusammen!

Ich hab über die Suche leider keine Lösung für mein Problem gefunden. Unsere Videoabteilung hier im Haus nutzt derzeit eine LANCOM 1781VA für ihre Videouploads via FTP und andere teils proprietäre Protokolle. Daran hängt eine VDSL-Leitung. Nun ist eine zweite Leitung hinzugekommen und wurde provisorisch über einen Billigrouter eingerichtet. Diese Leitung ist nun über eine einfache Änderung der Router IP an den Clients ansprechbar, aber ich habe als Admin ein sehr ungutes Gefühl (dürftige Firewall an Bord etc).

Ich würde die LANCOM gern nutzen, um beide Leitungen zu managen. Meiner Vorstellung nach würde ich zwei LAN Netzwerke (mit je einer eigenen IP-Adresse) und zwei WAN Netzwerke (eines pro Modem) anlegen. Das steht soweit auch. Probleme hab ich nun mit der Durchleitung LAN1->WAN1, LAN2->WAN2, die nicht funktioniert. Muss ich dafür VLANs einrichten oder wie erzähle ich dem Router die Netzwerke zu verbinden?

Um Fragen vorzubeugen: Loadbalancing und Co. kommt für uns nicht in Frage, da beim Springen auf eine andere Leitung die Sessions verloren gehen.

Danke für jede Hilfe und jeden Schubs in die richtige Richtung.

[Bernie137]

Hallo,

Gut man kann zwei LANs einrichten. Mir ist nur nicht klar, welche Aufgabe der zweite Abschluss bekommt bzw. was pro LAN für Clients rein sollen.

"Um Fragen vorzubeugen: Loadbalancing und Co. kommt für uns nicht in Frage, da beim Springen auf eine andere Leitung die Sessions verloren gehen." Warum nicht? Man könnte es ja statisch konfigurieren. Und ist vermutlich das, was Du mit zwei IP Netzen vorhast?

Vg Bernie


Gesendet von iPhone mit Tapatalk

[Hob-O-Mat]

Hallo Bernie!

Die Cutter wollen pro Rechner definieren können auf welcher Leitung sie landen.

Warum? Die Uploads sind recht komplex. Es werden verschiedene Sender von verschiedenen Cuttern zu verschiedenen Zeiten von verschiedenen Rechnern mit verschiedenen Prioritäten beliefert. Das wird sich meinem Bauchgefühl nach kaum in LB-Regeln pressen lassen. Derzeit handhaben sie das über das händische Setzen verschiedener Router IPs in den Netzwerkeinstellungen auf den Schnittrechnern. Das funktioniert für die Jungs offenbar sehr gut - so gut, dass sie daran auch nichts ändern möchten.

Ich möchte alle Leitungen aber trotzdem hinter eine ordentliche Firewall gepackt wissen und möchte gern den Kauf einer zusätzlichen FW vermeiden.

[Bernie137]

Lies mal hier: http://www.lancom-forum.de/viewtopic.php?t=13639

Du brauchst halt kein VPN und trennst es für verschiedene Quell IPs (Clients) aber das Prinzip ist das Gleiche.

Vg Bernie


Gesendet von iPhone mit Tapatalk

[Bernie137]

Nachtrag: Es ist ja dann auch kein Load Balancing, sondern Policy Based Routing und da findest genug im Forum.

Vg Bernie


Gesendet von iPhone mit Tapatalk

[5624]

Regel den Kram mit dem PPPoE-Server und dem Policy Based Routing.
Du legst einfach zwei interne PPPoE-Verbindungen auf dem LANCOM an, wenn die Verbindung über die Gegenstelle PPPoE1 reinkommt, gehts über Leitung 1, wenn die Verbindung über die Gegenstelle PPPoE2 reinkommt, gehts über Leitung 2.

Auf den Arbeitsplätzen legst du dann zwei PPPoE-Verbindungen an und die Cutter können durch nen Verbindungsaufbau die Leitung auswählen.

Wie der PPPoE-Server eingerichtet wird, kannst du in der LANCOM KB nachlesen.

PS: Ich habs mal eben spontan in LANconfig eingehackt, damit klar ist, wie ich das genau meine. Leider kann man hier im Forum keine lcf-Dateien hochladen (@Admins: Wäre glaube ich gut, wenn man das mal ändert). Deswegen liegt es jetzt hier. Es ist absolut ungeprüft und eben aus dem Kopf dahin geschmissen. Ich garantiere nicht dafür, dass es funktioniert.

[garfield0815]

Dir ist aber schon klahr das man aus den lcf files alles inkl Passwörtern Klartext auslesennkann oder

[5624]

Die Passwörter sind sehr komplex:

passwort1
passwort2
leitung1
leitung2

Ist ne Offline-Config, nichts produktives.