Hallo,
ich möchte folgendes umsetzen:
Alles über Provider1 (kein NAT).
Nur bestimmte Dienste eines bestimmten Rechners sollen über Provider2 (NAT) raus.
erstmal kein Problem, geht ja mit policy based Routing.
Wie sieht das jetzt aber aus wenn Provider1 oder Provider2 ausfällt?
Also wenn Provider1 ausfällt soll alles über Provider2.
Und wenn Provider2 ausfällt soll alles über Provider1.
Hatte die ganze Zeit nur Provider1 an und Provider2 als Backupverbindung eingetragen, da ging das. Aber wenn ich Provider2 als Backupverbindung für Provider1 eintrage, dann kann ich Provider2 nicht mehr verwenden.
Jemand eine Idee?
Christian
Router ist ein Lancom 1821, Firmware 6.29
Policy Based Routing und Backupverbindung
Moderator: Lancom-Systems Moderatoren
Hi c_studt
Provider2 soll Backup für Provider1 sein - d.h. Sobald Provider1 aufgebaut ist, ist das Backup über Provider2 nicht mehr nötig, weshalb diese abgebaut wird... Baust du nun eine Verbindung zu Provider2 auf (z.B. wegen des policy based routings), dann sieht der Router dies als Backup für eine nicht mehr funktionierende Verbindung zu Provider1 an und trennt diese. Sobald Provider1 wieder neu aufgebaut wird, wiederholt sich das Spielchen...
Mir fällt hier als Lösung nur ein Load-Balancing ein. Dabei hast du leider das Problem, daß du im Normalbetrieb die Benutzung von Provider1 nicht erzwingen kannst (weil sonst das "Backup" über Provider2 nicht funktionieren würde)
Gruß
Backslash
Hier beißt sich die Katze irgendwie in den Schwanz...Hatte die ganze Zeit nur Provider1 an und Provider2 als Backupverbindung eingetragen, da ging das. Aber wenn ich Provider2 als Backupverbindung für Provider1 eintrage, dann kann ich Provider2 nicht mehr verwenden.
Provider2 soll Backup für Provider1 sein - d.h. Sobald Provider1 aufgebaut ist, ist das Backup über Provider2 nicht mehr nötig, weshalb diese abgebaut wird... Baust du nun eine Verbindung zu Provider2 auf (z.B. wegen des policy based routings), dann sieht der Router dies als Backup für eine nicht mehr funktionierende Verbindung zu Provider1 an und trennt diese. Sobald Provider1 wieder neu aufgebaut wird, wiederholt sich das Spielchen...
Mir fällt hier als Lösung nur ein Load-Balancing ein. Dabei hast du leider das Problem, daß du im Normalbetrieb die Benutzung von Provider1 nicht erzwingen kannst (weil sonst das "Backup" über Provider2 nicht funktionieren würde)
Gruß
Backslash
Hallo,
das Problem ist mir schon klar.
Aber es muss dafür jawohl ein Lösung geben.
Bei der seltsamen Implementierung von RIP im Lancom wird das sich wohl auch damit nicht lösen lassen, zumal ich auch keine 2 Defaultrouten mit unterschiedlicher Metrik eintragen kann.
Wäre das evtl durch eine Firewall-Regel zu lösen.
Wenn alles läuft sind ja beide Verbindungen aufgebaut und einige Pakete bekommen eben ein Routing Tag.
Kann ich irgendwie erreichen, dass bei Fehlen der Verbindung1 alle Pakete getaggt werden, also über Verbindung2 gehen und bei Fehlen von Verbindung2 keine, also alles über Verbindung1?
das Problem ist mir schon klar.
Aber es muss dafür jawohl ein Lösung geben.
Bei der seltsamen Implementierung von RIP im Lancom wird das sich wohl auch damit nicht lösen lassen, zumal ich auch keine 2 Defaultrouten mit unterschiedlicher Metrik eintragen kann.
Wäre das evtl durch eine Firewall-Regel zu lösen.
Wenn alles läuft sind ja beide Verbindungen aufgebaut und einige Pakete bekommen eben ein Routing Tag.
Kann ich irgendwie erreichen, dass bei Fehlen der Verbindung1 alle Pakete getaggt werden, also über Verbindung2 gehen und bei Fehlen von Verbindung2 keine, also alles über Verbindung1?
Hi c_studt
hast du schonmal über die Aktionstabelle nachgedacht?
Erstelle zwei Firewallregeln - eine für alle Hosts im LAN und eine für den einen Rechner. Gib diesen Regeln hohe Prioritäten (und zwar so, daß die Regel für den einzelnen Rechner eine höhere Priorität hat als die für alle Hosts im LAN). An der Regel für alle Hosts setzt du zusätzlich noch das Flag "weitere Regeln beachten" damit du ggf. Sperrregeln erstellen oder auch QoS machen kannst..
über die Aktionstabelle führst du dann folgende Aktionen durch:
- Wenn Provider 1 aufgebaut wird, dann setzt du in der LAN-Regel das Routing-Tag auf 0
- Wenn Provider 1 abgebaut wird, dann setzt du in der LAN-Regel das Routing-Tag auf 1
- Wenn Provider 2 aufgebaut wird, dann setzt du in der Regel für den einen PC das Routing-Tag auf 1
- Wenn Provider 2 abgebaut wird, dann setzt du in der Regel für den einen PC das Routing-Tag auf 0
Die Gegenstellen müssen dabei natürlich auf Keep-Alive konfiguriert sein...
Gruß
Backslash
hast du schonmal über die Aktionstabelle nachgedacht?
Erstelle zwei Firewallregeln - eine für alle Hosts im LAN und eine für den einen Rechner. Gib diesen Regeln hohe Prioritäten (und zwar so, daß die Regel für den einzelnen Rechner eine höhere Priorität hat als die für alle Hosts im LAN). An der Regel für alle Hosts setzt du zusätzlich noch das Flag "weitere Regeln beachten" damit du ggf. Sperrregeln erstellen oder auch QoS machen kannst..
über die Aktionstabelle führst du dann folgende Aktionen durch:
- Wenn Provider 1 aufgebaut wird, dann setzt du in der LAN-Regel das Routing-Tag auf 0
- Wenn Provider 1 abgebaut wird, dann setzt du in der LAN-Regel das Routing-Tag auf 1
- Wenn Provider 2 aufgebaut wird, dann setzt du in der Regel für den einen PC das Routing-Tag auf 1
- Wenn Provider 2 abgebaut wird, dann setzt du in der Regel für den einen PC das Routing-Tag auf 0
Die Gegenstellen müssen dabei natürlich auf Keep-Alive konfiguriert sein...
Gruß
Backslash
Hallo an alle,
ich habe langfristig ehrlich gesagt das gleiche Problem. Um das ein wenig zu verstehen, nachfolgend die Eigenheiten der Provider:
Provider 1 ist ein normaler T-DSL-Anschluss (DSL 3.000, mehr geht leider nicht)
Na ja, jedenfalls bin ich mir auch noch nicht ganz im Klaren darüber, wie ich das realisiere, aber über die Aktionstabelle sollte da einiges möglich sein. Man sollte mit den Ereignissen Abbau und Abbruch dann entsprechende Befehle ausführen, die z. B. das Default-Gateway ändern oder einen Routing-Tag anders setzen. Muss man sich mal was überlegen. Wird auf alle Fälle irgendwas möglich sein. In 2 Wochen denk ich vielleicht mal drüber nach.
Viele Grüße,
Jirka
EDIT: Ich sehe gerade Backslash hat noch einen Vorschlag unterbreitet, der gefällt mir. Ich kann es nicht mit Sicherheit sagen, aber in den meisten Fällen wird man "wenn ... abgebaut wird" der Bedingung Abbruch zuordnen müssen, dann sollte man das hinbekommen.
Aber langfristig sollte seitens LANCOM tatsächlich mal darüber nachgedacht werden, ob bei Backup-Verbindungen nicht konfiguriert werden kann, dass die jeweils andere Verbindung nicht abgebaut wird, da bei vielen Verbindungen ja heute Keep-Alive Standard ist.
EDIT 15.03.07: man müßte in ALLEN Fällen "wenn ... abgebaut wird" der Bedingung Abbruch zuordnen
ich habe langfristig ehrlich gesagt das gleiche Problem. Um das ein wenig zu verstehen, nachfolgend die Eigenheiten der Provider:
Provider 1 ist ein normaler T-DSL-Anschluss (DSL 3.000, mehr geht leider nicht)
- Nachteile:
- geringer Upload
- ein Großteil der Rechner bei Provider 2 lässt sich über diese Leitung nicht erreichen
- Vorteile:
- bis zu 5 MBit/s Upload
Nachteile:
- es dürfen max. 250 (gleichzeitige) Verbindungen aufgebaut werden, ansonsten Sperre
Notwendigkeit:
- bestimmte Rechner im Netz dieses Providers lassen sich nur über diese Verbindung erreichen (deswegen wird in der Routing-Tabelle ein B-Class-Netz über diese Gegenstelle rausgeschickt)
Na ja, jedenfalls bin ich mir auch noch nicht ganz im Klaren darüber, wie ich das realisiere, aber über die Aktionstabelle sollte da einiges möglich sein. Man sollte mit den Ereignissen Abbau und Abbruch dann entsprechende Befehle ausführen, die z. B. das Default-Gateway ändern oder einen Routing-Tag anders setzen. Muss man sich mal was überlegen. Wird auf alle Fälle irgendwas möglich sein. In 2 Wochen denk ich vielleicht mal drüber nach.
Viele Grüße,
Jirka
EDIT: Ich sehe gerade Backslash hat noch einen Vorschlag unterbreitet, der gefällt mir. Ich kann es nicht mit Sicherheit sagen, aber in den meisten Fällen wird man "wenn ... abgebaut wird" der Bedingung Abbruch zuordnen müssen, dann sollte man das hinbekommen.
Aber langfristig sollte seitens LANCOM tatsächlich mal darüber nachgedacht werden, ob bei Backup-Verbindungen nicht konfiguriert werden kann, dass die jeweils andere Verbindung nicht abgebaut wird, da bei vielen Verbindungen ja heute Keep-Alive Standard ist.
EDIT 15.03.07: man müßte in ALLEN Fällen "wenn ... abgebaut wird" der Bedingung Abbruch zuordnen
Zuletzt geändert von Jirka am 15 Mär 2007, 23:40, insgesamt 1-mal geändert.