Hallo,
Wir haben hier im Office seit neuestem einen Lancom 1711+ mit 2x T-DSL Anschlüssen. Die Konfiguration funktioniert grundsätzlich, aber ich habe ein Problem.
Die T-com macht leider keine Kanalbündelung (grr....).
Ich hab die 2 ADSL Anschlüsse dann erstmal mit LoadBalancing betrieben, aber dann ändert sich die IP Adresse dauernd, finde ich nicht so toll.
Dann wollte ich ein Routing nach Art des Traffics machen, d.h. HTTP(S) und DNS preferentiell über ein Interface, VPN und SMTP über das andere Interface, aber mit der Möglichkeit, das jeweils andere Interface auch zu verwenden.
Ich hab dann dem 2. DSL Port das Routing Tag 1 gegeben...
So, wenn ich jetzt in der Firewall das Tag 1 für DNS und HTTP(S) setze, geht der Traffic über das 2. Interface. Schön.
Wenn das 2. Interface down ist, geht nichts (logisch).
Wenn ich jetzt in der Firewall als Accept auch die Backupleitung aktiviere, dann nimmt er auf einmal preferentiell wieder das 1. Interface (Warum?) mit routing tag 0.
Wenn ich jetzt 2 Firewallregeln mit unterschiedlichen Prios mache, hohe Prio Routing tag 1, niedrige Prio Routing tag 0, dann funktioniert der Failover nicht (alles geht nur über Routing Tag 1, wenn down, dann geht nix mehr).
Hat jemand eine funktionierende Konfig, bei der der Traffic auf 2 Interfaces aufgeteilt wird (ohne dauernd hin und her zu springen), aber der Failover funktioniert?
Danke,
Raoul
EDIT: Um es nochmals hervorzuheben. Was ich wirklich nicht verstehe, wenn ich in der Firewall Regel explizit Routing Tag 1 aktiviere, und dann in der Pass Regel "Backup" aktiviere, warum z.T. routet der blöde Router dann wieder preferentiell über Tag 0?????? Das macht keinen Sinn, das kann doch nur ein Bug sein.
Routing über 2 ADSL Anschlüsse, 1711+
Moderator: Lancom-Systems Moderatoren
-
lancom-lab
- Beiträge: 4
- Registriert: 11 Aug 2010, 07:59
-
Dr.Einstein
- Beiträge: 3243
- Registriert: 12 Jan 2010, 14:10
Wenn ich dich jetzt richtig verstanden habe, geht es dir darum, dass dein Policy Based Routing bei einem DSL-Ausfall auf den anderen Anschluss umzulenken ?
In diesem Fall würde ich dir empfehlen, über die Aktionstabelle unter Kommunikation neue Einträge zu erstellen nach dem Prinzip:
Gegenstelle: DSL-1
Verbindungs-Ereignis: Verbindungs-Fehler
Aktion: exec: set /setup/ip-router/firewall/rule/FIREWALL_REGELNAME * * * * * * * * * 2 "DSL1 ausgefallen"
Gegenstelle: DSL-1
Verbindungs-Ereignis: Verbindungs-Aufbau
Aktion: exec: set /setup/ip-router/firewall/rule/FIREWALL_REGELNAME * * * * * * * * * 1 "DSL1 aktiv"
Dieser Eintrag verändert das Routingtag deiner Firewallregel beim Ausfall einer DSL-Gegenstelle.
Ich hoffe, ich hab dich richtig verstanden
In diesem Fall würde ich dir empfehlen, über die Aktionstabelle unter Kommunikation neue Einträge zu erstellen nach dem Prinzip:
Gegenstelle: DSL-1
Verbindungs-Ereignis: Verbindungs-Fehler
Aktion: exec: set /setup/ip-router/firewall/rule/FIREWALL_REGELNAME * * * * * * * * * 2 "DSL1 ausgefallen"
Gegenstelle: DSL-1
Verbindungs-Ereignis: Verbindungs-Aufbau
Aktion: exec: set /setup/ip-router/firewall/rule/FIREWALL_REGELNAME * * * * * * * * * 1 "DSL1 aktiv"
Dieser Eintrag verändert das Routingtag deiner Firewallregel beim Ausfall einer DSL-Gegenstelle.
Ich hoffe, ich hab dich richtig verstanden
-
lancom-lab
- Beiträge: 4
- Registriert: 11 Aug 2010, 07:59
Du machst Deinem Namen alle Ehre.
Genau das will ich machen.
Allerdings noch eine Frage: Sollte das nicht 1 und 0 statt 2 und 1 sein (für das Routing Tag)? Die ganzen Sterne sind, nehme ich an, Optionen die ich nicht verändern will?
EDIT: Gibt es eine Doku für dieses Kommando, und auch die Cron Kommandos?
Genau das will ich machen.
Allerdings noch eine Frage: Sollte das nicht 1 und 0 statt 2 und 1 sein (für das Routing Tag)? Die ganzen Sterne sind, nehme ich an, Optionen die ich nicht verändern will?
EDIT: Gibt es eine Doku für dieses Kommando, und auch die Cron Kommandos?
Zuletzt geändert von lancom-lab am 11 Aug 2010, 11:04, insgesamt 1-mal geändert.
-
Dr.Einstein
- Beiträge: 3243
- Registriert: 12 Jan 2010, 14:10
Bei mir ist es immer so in der Routing Tabelle:
255.255.255.255 hat Routing 0 - Loadbalacing (Default Route)
255.255.255.255 hat Routingtag 1 - DSL1
255.255.255.255 hat Routingtag 2 - DSL2
Das Firewallregelwerk besagt ja, dass du deinen Traffic (zB HTTPS) nur über Routing-Tag 1 / DSL 1 schicken willst. Im Fehlerfall soll es ja auf DSL2 also, Routingtag 2 ausweichen. Somit ist in der Aktionstabelle mit 1 und 2 (in diesem Beispiel) zu arbeiten.
Die ganzen Sterne stehen für andere Optionen wie Dienste, Quelle, Ziel, VPN Regel, Firewall Regel etc. die du ja in diesem Fall nicht ändern willst.
255.255.255.255 hat Routing 0 - Loadbalacing (Default Route)
255.255.255.255 hat Routingtag 1 - DSL1
255.255.255.255 hat Routingtag 2 - DSL2
Das Firewallregelwerk besagt ja, dass du deinen Traffic (zB HTTPS) nur über Routing-Tag 1 / DSL 1 schicken willst. Im Fehlerfall soll es ja auf DSL2 also, Routingtag 2 ausweichen. Somit ist in der Aktionstabelle mit 1 und 2 (in diesem Beispiel) zu arbeiten.
Die ganzen Sterne stehen für andere Optionen wie Dienste, Quelle, Ziel, VPN Regel, Firewall Regel etc. die du ja in diesem Fall nicht ändern willst.
-
lancom-lab
- Beiträge: 4
- Registriert: 11 Aug 2010, 07:59
-
lancom-lab
- Beiträge: 4
- Registriert: 11 Aug 2010, 07:59