Hallo,
Wir haben einen 821+ an zwei DSL-Leitungen in Betrieb. Die beiden Leitungen werden durch den Lancom mit Loadbalancing verwaltet.
Bis dahin nicht das Problem.
Allerdings haben manche Benutzer an Ihren Clients ein Problem mit verschiedenen Diensten im Netz, insbesondere mit Online-Flugbuchung bzw. auch Online-Banking. Die Nutzer fliegen im jeweiligen Buchungsprozess oft raus. Nach Auskunft der jeweiligen Anbieter gibt es dabei ein Problem mit wechselnden IP's während des Vorganges.
Durch das Loadbalancing werden die Pakete ja auf die einzelnen Pakete auf die beiden DSl-Leitungen aufgeteilt, die dann ja auch 2 verschiedene IPs haben.
Gibt es hier eine Abhilfe?
Gruß Thomas
Wechselnde IP bei Loadbalancing
Moderator: Lancom-Systems Moderatoren
Hallo architom,
jo so ist das mit dem Loadbalancing.....
must Du eine Firewall-Regel erstellen und HTTPS auf eine der beiden Leitungen binden
Du musst für jede Leitung eine Default-Route haben
255.255.255.255 0.0.0.0 DSL-2 Tag 2
255.255.255.255 0.0.0.0 DSL-1 Tag 1
255.255.255.255 0.0.0.0 Balancer Tag 0
jetzt eine Firewall-Regel anlegen
HTTPS_OUT
Routing-Tag : 2
Accept
von Gegenstelle : beliebig
an Gegenstelle : DSL-2
Dienst : Https
Damit bindest Du die HTTPS auf den DSL-2 und die Session bleibt immer auf der gleichen Öffendlichen IP
Gruß ...
jo so ist das mit dem Loadbalancing.....
must Du eine Firewall-Regel erstellen und HTTPS auf eine der beiden Leitungen binden
Du musst für jede Leitung eine Default-Route haben
255.255.255.255 0.0.0.0 DSL-2 Tag 2
255.255.255.255 0.0.0.0 DSL-1 Tag 1
255.255.255.255 0.0.0.0 Balancer Tag 0
jetzt eine Firewall-Regel anlegen
HTTPS_OUT
Routing-Tag : 2
Accept
von Gegenstelle : beliebig
an Gegenstelle : DSL-2
Dienst : Https
Damit bindest Du die HTTPS auf den DSL-2 und die Session bleibt immer auf der gleichen Öffendlichen IP
Gruß ...
Hallo,
wir haben das Problem auch mit normalen HTTP seiten. Ich dachte das Problem löst dich mit Sticky Connections. Leider scheint das nicht der Fall zu sein. Wenn ich mich z.B. hier anmelde und ein wenig "surfe" werde ich nach ein paar Klicks wieder abgemeldet. Gibt es dafür auch eine Lösung? Ich möchte jetzt nicht jeder Internetseite, wo das Problem auftritt "festnageln".
Gruß, Gobbli
wir haben das Problem auch mit normalen HTTP seiten. Ich dachte das Problem löst dich mit Sticky Connections. Leider scheint das nicht der Fall zu sein. Wenn ich mich z.B. hier anmelde und ein wenig "surfe" werde ich nach ein paar Klicks wieder abgemeldet. Gibt es dafür auch eine Lösung? Ich möchte jetzt nicht jeder Internetseite, wo das Problem auftritt "festnageln".
Gruß, Gobbli
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Hallo gobbli.
leider haben viele Seiten solche Probleme. Wenns explizit ein..zwei Seiten sind,
ist dies über eine Firewallregel ja kein Thema. Sind es diverse Seiten, so
deaktivieren wir meist das Loadbalancing und machen mittels Policy Based
Routing eine Aufteilung der LAN-PCs auf beide Anschlüsse, und schreiben
eine Aktionstabelle für den Fall, dass eine Leitung aussteigt.
Natürlich kann man auch Mischlösungen machen, z.B. Loadbalancing generell
an, bei http/https die Clients in zwei Hälften aufteilen, und dann über
verschiedene Leitungen rausschicken.
Gruß Dr.Einstein
leider haben viele Seiten solche Probleme. Wenns explizit ein..zwei Seiten sind,
ist dies über eine Firewallregel ja kein Thema. Sind es diverse Seiten, so
deaktivieren wir meist das Loadbalancing und machen mittels Policy Based
Routing eine Aufteilung der LAN-PCs auf beide Anschlüsse, und schreiben
eine Aktionstabelle für den Fall, dass eine Leitung aussteigt.
Natürlich kann man auch Mischlösungen machen, z.B. Loadbalancing generell
an, bei http/https die Clients in zwei Hälften aufteilen, und dann über
verschiedene Leitungen rausschicken.
Gruß Dr.Einstein