folgende Konstellation:
2x Lancom 1721+ VPN, verbunden direkt über ein VLAN (DSL-2) und parallel DSL über VPN (DSL-1).
Dahinter je ein LAN (192.168.0.0/24 und 192.168.1.0/24) mit verschiedenen Hosts, die sich gegenseitig sehen sollen und Punkt-zu-Punkt-Verbindungen aufbauen.
Im Normalfall wird jeglicher Traffic über die VLAN-Verbindung geroutet, bis auf die Kommunikation zwischen den zwei Hosts 192.168.0.10 und 192.168.1.10 . Hierzu habe ich zwei Standardrouten eingerichtet, eine mit Routingtag 0 über das VLAN und eine mit Tag 1 über DSL. Per Firewallregel auf beiden Seiten ändere ich das Routingtag für die genannten Hosts auf 1, so dass dieser Traffic explizit die andere Route nimmt.
Das klappt soweit, jetzt zu meinem Problem:
Fällt die VLAN-Verbindung aus, soll der Traffic von zwei bestimmten Hosts (192.168.0.11 und 192.168.1.11) auf die DSL-Route geswitcht werden, der Rest kann/soll ausfallen. Steht die Verbindung wieder, sollen die beiden Hosts auch wieder die VLAN-Strecke nutzen.
Idee war, dies über die Aktionstabelle zu lösen:
- auf beiden Seiten ein Polling eingerichtet (Gegenstellen -> Polling-Tabelle), das beide Strecken überwacht
- dazu eine Firewallregel, die für besagte Hosts das Routingtag 0 vergibt (Standardfall)
- in der Aktionstabelle zwei Einträge angelegt, die ich hier im Forum gefunden habe:
Gegenstelle: DSL
Verbindungs-Ereignis: Abbruch
Aktion: exec: set /setup/ip-router/firewall/rule/WUT_DSL * * * * * * * * * 1 "DSL ausgefallen"
Gegenstelle: DSL
Verbindungs-Ereignis: Aufbau
Aktion: exec: set /setup/ip-router/firewall/rule/WUT_DSL * * * * * * * * * 0 "DSL wieder da"
In meinem Testaufbau hier führt das aber nur dazu, dass garkeine Verbindung mehr geht, erst wenn ich Polling und Aktionstabelle wieder rauswerfe habe ich wieder meine Verbindungen...
Mache ich da einen Denkfehler? Hab ich was falsch gemacht? Oder gibts da eine elegantere Lösung?
Merci und schönen Freitag
venomino
