rurotil
Goto Top

Load Balancing - Online Banking funktioniert nicht

Hallo, wir haben eine Bintec, haben darauf Load Balancing eingestellt und seitdem geht kein Online Banking mehr. Hat vlt. jemand eine Idee?

Content-Key: 130222

Url: https://administrator.de/contentid/130222

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: harald21
harald21 25.11.2009 um 14:57:13 Uhr
Goto Top
Hallo,

ein paar mehr Informationen wären schon wünschenswert:
1. Was für eine Bintec ist das genau?
2. Was wird bei euch gebalanced (ich vermute mal ihr habt redundante Internetzugänge)?
3. Verwendet ihr einen separaten Proxy?
4. Sind für beide Internetzugänge die korrekten Firewall-Policies konfiguriert?

mfg
Harald
Mitglied: rurotil
rurotil 25.11.2009 um 15:06:41 Uhr
Goto Top
1. Das ist eine Bintec R1200 V7.8 Rev.7
2. Wir balencen 2 DSL Leitungen, über die Internet läuft und VPNs
3. Nein wir verwenden keinen seperaten Proxy
4. Ich glaube nicht, unter Security - Access - Interfaces steht jedenfalls "no access rules"
Mitglied: Pjordorf
Pjordorf 25.11.2009 um 15:20:03 Uhr
Goto Top
Hallo rurotil,

2. Wir balencen 2 DSL Leitungen, über die Internet läuft
und VPNs
Bietet dein DSL Provider Load Balancing auch an und hat es auch eingerichtet damit ein Load Balancing auf 2 DSL Leitung überhaupt funktionieren kann?

Peter
Mitglied: rurotil
rurotil 25.11.2009 um 15:25:36 Uhr
Goto Top
Ja wir haben 2 mal Telekom.
Load Balancing funktioniert soweit auch ganz gut. Nur eben nicht bei https, bzw. Online Banking.
Mitglied: rurotil
rurotil 25.11.2009 um 15:55:23 Uhr
Goto Top
Hallo,

Was "genau" ist der Unterschied zwischen "session round-robin" und "bandwith load-dependet" ?
Kann es sein, das bei round robin der Router mal ein Paket an Leitung 1 und mal eins an Leitung 2 schickt? bzw. bei Bandwith load-dependet je nach Last alles einer Session entweder auf Leitung 1 ODER Leitung 2 schickt?
Mitglied: aqui
aqui 25.11.2009 um 17:55:00 Uhr
Goto Top
"Roud Robin" bedeutet das hier:
http://de.wikipedia.org/wiki/Round_Robin_%28Informatik%29
letzlich heisst das "abwechselnd"

"bandwith load-dependet" bedeutet das die Lastverteilung nach aktueller Belastung der WAN/DSL Interfaces passiert. Ist also ein Link überlastet werden weitere Sessions auf den 2ten geschickt....ein anderer Verteilalgorythmus !!

Kommt man eigentlich auch von selber drauf wenn man mal etwas nachdenkt.. face-sad

Ein Packet basierendes Load Balancing wie du es oben beschreibst darf der Router gar nicht machen...ist ja auch logisch und auch daruf kommt man selber wenn man mal etwas über das Paket Handling nachdenkt.. !!
Wenn der Bintec das machen würde, würde ein Paket mit der Absender IP Adresse von Link 1 und das nächste Paket mit der Absender IP Adresse von Link 2 beim Client ankommen.
Die TCP Sessions sieht dann dort aufeinander folgende IP Pakete eine TCP Session mit unterschiedlichen Absender IPs.
Der Client würde daraufhin sofort die TCP Session abbrechen.
Sowas wäre also IP technisch barer Unsinn und macht kein Load Balancer am Markt logischerweise !
So ein per Paket Load Balancing ist nur möglich wenn der Router das MPPP (Multilink PPP Protocol) supportet, was auch zwingend der Provider dann auf der anderen Seite supporten muss ! Die wenigsten Carrier bieten sowas an und es ist auf zweifelhaft ob der Bintec das supportet.

Richtig also das der LB Router ein sessionbasierendes Load Balancing macht. Damit funktionieren natürlich auch Online Banking Sessions problemlos.... jedenfalls mit einem Draytek 2910 oder 2930 !
Mitglied: rurotil
rurotil 26.11.2009 um 10:03:20 Uhr
Goto Top
Danke, genau so hatte ich mir das auch gedacht.

Ich bin mir aber sicher das die Bintec Router das auch können. Die Frage ist eben nur wie. Sessionbasierendes Load Balancing sich dort einschalten lässt.
Mitglied: aqui
aqui 26.11.2009 um 11:02:05 Uhr
Goto Top
Das sollte dir das Bintec Handbuch oder die Bintec Hotline im Handumdrehen sagen können !