Hallo Alle,
wie kann ich einen einzelnen DSL-Anschluss mit zwei Zugangsprovidern nutzen, z.B. eine Flatrate mit dynamischer IP-Adresse zum Surfen und einen mit fester IP-Adresse für Serverdienste?
In Doku und FAQ habe ich nur Beispiele für Load Balancing mit zwei Anschlüssen gefunden.
TIA,
Oliver
Zwei Zugangsprovider gleichzeitig?
Moderator: Lancom-Systems Moderatoren
Richte deine Verbindungen so wie in der Beschreibung für das Load Balancing ein und lass den Teil ab IP-Router --> Routing --> Load-Balancing weg. Die Gegenstelle mit der dyn.IP verwendest du als Default-Gateway und die Serverdienste machst du ja warscheinlich via Portweiterleitung verfügbar, sollte reichen...
[quote="passi"]Richte deine Verbindungen so wie in der Beschreibung für das Load Balancing ein und lass den Teil ab IP-Router --> Routing --> Load-Balancing weg.[/quote]
Da muß ich schon noch mehr (fast alles) weglassen, wenn ich habe ja nur _einen_ ADSL-Kanal.
[quote="passi"]Die Gegenstelle mit der dyn.IP verwendest du als Default-Gateway und die Serverdienste machst du ja warscheinlich via Portweiterleitung verfügbar, sollte reichen...[/quote]
Erstes Problem: Wenn für die zweite Verbindung keine Eintrag im IP-Router ist, wird die Verbindung gar nicht erst aufgebaut. Also muß ich entweder wie unter "Policy Based Routing" eine zweite Default Route mit anderem Routing-Tag einrichten, oder wenigstens einen Dummy-Eintrag auf eine bestimmte IP-Adresse.
Die andere Frage ist, ob bei der zweiten Methode Antworten auf Pakete von außen automatisch wieder über die passende Verbindung rausgeschickt werden, das erwarte ich jetzt mal nicht. Also werde ich wohl doch entsprechende Filterregeln einrichten müssen, damit die richtigen Rechner bzw. Ports auf den passenden ADSL-Zugang geleitet werden.
Nächste Woche werde ich das mal testen.
Servus
Oliver
Da muß ich schon noch mehr (fast alles) weglassen, wenn ich habe ja nur _einen_ ADSL-Kanal.
[quote="passi"]Die Gegenstelle mit der dyn.IP verwendest du als Default-Gateway und die Serverdienste machst du ja warscheinlich via Portweiterleitung verfügbar, sollte reichen...[/quote]
Erstes Problem: Wenn für die zweite Verbindung keine Eintrag im IP-Router ist, wird die Verbindung gar nicht erst aufgebaut. Also muß ich entweder wie unter "Policy Based Routing" eine zweite Default Route mit anderem Routing-Tag einrichten, oder wenigstens einen Dummy-Eintrag auf eine bestimmte IP-Adresse.
Die andere Frage ist, ob bei der zweiten Methode Antworten auf Pakete von außen automatisch wieder über die passende Verbindung rausgeschickt werden, das erwarte ich jetzt mal nicht. Also werde ich wohl doch entsprechende Filterregeln einrichten müssen, damit die richtigen Rechner bzw. Ports auf den passenden ADSL-Zugang geleitet werden.
Nächste Woche werde ich das mal testen.
Servus
Oliver
Hallo Oliver,
Viele Grüße,
Jirka
Korrekt. Richte einfach eine zusätzliche WAN-Verbindung ein.Da muß ich schon noch mehr (fast alles) weglassen, denn ich habe ja nur _einen_ ADSL-Kanal.
Korrekt.Wenn für die zweite Verbindung kein Eintrag im IP-Router ist, wird die Verbindung gar nicht erst aufgebaut. Also muß ich entweder wie unter "Policy Based Routing" eine zweite Default Route mit anderem Routing-Tag einrichten,
Kommt drauf an, wie Deine ARF-Netze aussehen... Ist der Server (wie üblich) in seinem eigenen Netz (mit entsprechendem Schnittstellen-Tag), wird das Routing-Tag entsprechend in der Routing-Tabelle ausgewertet.Die andere Frage ist, ob bei der zweiten Methode Antworten auf Pakete von außen automatisch wieder über die passende Verbindung rausgeschickt werden,
Das wäre der andere mögliche Fall.Also werde ich wohl doch entsprechende Filterregeln einrichten müssen, damit die richtigen Rechner bzw. Ports auf den passenden ADSL-Zugang geleitet werden.
Viele Grüße,
Jirka
Hi obetz
Gruß
Backslash
Das kannst du ruhig erwarten... Wenn die Session von aussen aufgebaut wurde, dann gehen die Antworten genau auf der Verbindung wieder raus, auf der das erste Paket reinkam...Die andere Frage ist, ob bei der zweiten Methode Antworten auf Pakete von außen automatisch wieder über die passende Verbindung rausgeschickt werden, das erwarte ich jetzt mal nicht.
Gruß
Backslash
das ist schön, das merkt sich der Router also wie beim NAT bei ausgehenden Verbindungen.backslash hat geschrieben:Das kannst du ruhig erwarten... Wenn die Session von aussen aufgebaut wurde, dann gehen die Antworten genau auf der Verbindung wieder raus, auf der das erste Paket reinkam...Die andere Frage ist, ob bei der zweiten Methode Antworten auf Pakete von außen automatisch wieder über die passende Verbindung rausgeschickt werden, das erwarte ich jetzt mal nicht.
Dann reicht es ja, wenn ich im IP-Router einstelle, zu welchen Adressen mit der festen IP-Adresse geroutet werden soll, damit ist dann auch der Aufbau der Verbindung gegeben. Um die andere Richtung muß ich mich nicht aktiv kümmern.
Wieder Arbeit gespart, Lancom halt <g>. Kostet etwas mehr, dafür funktioniert es auch meistens wie man es sich wünscht. Jedenfalls öfter als bei den meisten anderen Routern.
Servus
Oliver
Hi obetz
Gruß
Backslash
du solltest schon noch eine irgendwie getaggte Defaultroute aufnehmen, sonst spuckt dir die Firewall dazwischen. Ohne Route meldet sie bei einem, von der Verbindung mit der festen IP, herinkommenden Paket einen Zugriff von einem unerlaubten Interface...Dann reicht es ja, wenn ich im IP-Router einstelle, zu welchen Adressen mit der festen IP-Adresse geroutet werden soll, damit ist dann auch der Aufbau der Verbindung gegeben. Um die andere Richtung muß ich mich nicht aktiv kümmern.
Gruß
Backslash
Hallo backslash,
[Eintrag im IP-Router reicht]
Servus
Oliver
[Eintrag im IP-Router reicht]
danke für den Hinweis. Möglicherweise reichten die bestehenden Regeln - ich nutze jetzt schon Dyndns, aber wahrscheinlich werde ich das dann noch verfeinern und für die entsprechenden Regeln ein Tag verwenden.du solltest schon noch eine irgendwie getaggte Defaultroute aufnehmen, sonst spuckt dir die Firewall dazwischen. Ohne Route meldet sie bei einem, von der Verbindung mit der festen IP, herinkommenden Paket einen Zugriff von einem unerlaubten Interface...
Servus
Oliver