Hallo,
folgende Umgebung, Router mit:
LAN-1: Lokales Netzwerk - 192.168.99.0
DSL-1: Kabel Deutschland
LAN-2: Weiteres geroutetes Netzwerk - 192.168.97.0
Aktuell zeigt die Default-Route auf den Kabel Deutschland Internet Anschluss.
Ich würde aber gerne, dass die Default Route bei einem Ausfall des Kabel Deutschland Anschlusses auf die IP 192.168.97.105 geändert wird. Damit würde dann alles über eine WLAN P2P zu einem anderen Router und den dortigen Internet Anschluss geschickt werden.
Wie realisiere ich so etwas am besten?
2 Sachen die mir so eingefallen sind:
1. Idee:
Das 2. Netzwerk nicht als LAN-2 sondern als DSL-2 einbinden, damit hätte ich eine Gegenstelle und könnte diese als Backup eintragen.
Das klappt aber glaube ich nicht wirklich, da ja beim verwenden der Backup Funktion auch Firewall Regeln usw. angepasst werden. das wird sich hier sicherlich störend auswirken.
2. Idee:
Über die Aktionstabelle bei einem "Aufbaufehler" die Default-Route in das andere Netz konfigurieren und bei "Aufbau" zur eigenen Gegenstelle.
Nur baut der Router überhaupt eine Verbindung auf, wenn es zur Gegenstelle keine Route gibt?
Oder vielleicht gibt es hier ja noch eine andere elegantere Lösung? Ich würde mich über Anregungen freuen.
Viele Grüße
Stefan
Default Route je nach Status anpassen...
Moderator: Lancom-Systems Moderatoren
Hi Raudi
Idee 1 würde nur funktionieren, wenn das 192.168.97er-Netz wirklich nur im Backupfall genutzt wird. Soll es auch im Normalbetrieb erreichbar sein, mußt du schin Idde 2 folgen
Gruß
Backslash
Idee 1 würde nur funktionieren, wenn das 192.168.97er-Netz wirklich nur im Backupfall genutzt wird. Soll es auch im Normalbetrieb erreichbar sein, mußt du schin Idde 2 folgen
Ich sehe, du hast das Problem erkannt... Richte einfach noch eine, mit einem Routing-Tag (das nirgendwo genutzt wird) versehene, Route auf die Gegenstelle ein - und schon wird auch wieder aufgebaut...Nur baut der Router überhaupt eine Verbindung auf, wenn es zur Gegenstelle keine Route gibt?
Gruß
Backslash
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Das ganze stellt sich doch komplizierter dar als gedacht, denn die Firewall macht mir einen Strich durch die Rechnung...
Aktuell habe ich als erstes eine "Deny All" Regel und dann unter anderem eine Regel, die das Lokale Routing zwischen beiden Netzen erlaubt. Aber wie erstelle ich eine Regel, die vom lokalen Netz an "alles" über das 2. Netz erlaubt? Denn so werden Pakete ins Internet von der Firewall geblockt. Irgendwie fehlt in der Firewall eine Möglichkeit wie bei einer Gegenstelle ein lokales LAN anzugeben.
Vermutlich müsste ich wenn Route lokal die Firewall deaktivieren und wenn Route über Internet die Firewall wieder aktivieren... Oder das 2. Netzwerk als Gegenstelle über einen WAN Port definieren.
Viele Grüße
Stefan
Aktuell habe ich als erstes eine "Deny All" Regel und dann unter anderem eine Regel, die das Lokale Routing zwischen beiden Netzen erlaubt. Aber wie erstelle ich eine Regel, die vom lokalen Netz an "alles" über das 2. Netz erlaubt? Denn so werden Pakete ins Internet von der Firewall geblockt. Irgendwie fehlt in der Firewall eine Möglichkeit wie bei einer Gegenstelle ein lokales LAN anzugeben.
Vermutlich müsste ich wenn Route lokal die Firewall deaktivieren und wenn Route über Internet die Firewall wieder aktivieren... Oder das 2. Netzwerk als Gegenstelle über einen WAN Port definieren.
Viele Grüße
Stefan
Hi Raudi
wenn du eine Deny-All-Regel hast, dann mußt du doch auch eine Regel haben, die Internet-Traffic zuläßt:
Das ist doch völlig ausreichend. Sobald du die Route umstellst, läuft der Internet-Traffic halt über die neue Route - an der Firewall mußt du nichts anpassen.
Gruß
Backslash
wenn du eine Deny-All-Regel hast, dann mußt du doch auch eine Regel haben, die Internet-Traffic zuläßt:
Code: Alles auswählen
Aktion: übertragen
Quelle: alle Stationen im lokalen Netz
Ziel: alle Stationen:
Dienste: im Internet erlaubte DiensteGruß
Backslash