Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wann wird Route mit höherer Metrik genutzt?

Mitglied: LordGurke

LordGurke (Level 3) - Jetzt verbinden

22.09.2012 um 01:14 Uhr, 9150 Aufrufe, 7 Kommentare

Hallo zusammen,

wir haben hier zwei Router an einem Switch angeschlossen, von denen einer per Gigabit rauskommt und ein anderer nur mit 100 MBit/s angebunden ist. Der Gigabit-Router soll bevorzugt als Gateway verwendet werden, wir wollen aber erreichen dass der andere Router als Failover noch zur Verfügung steht und alle Clients möglichst flauschig ohne manuellen Eingriff selbstständig woanders hin routen.

Tendenziell würde ich ja jetzt einfach zwei Default-Routen anlegen - eine mit Metrik 1000 zum Gigabit-Router und eine mit Metrik 2000 zum Failover-Router. Also praktisch:

01.
ip -6 route add default via 2a02:****::1 dev eth0 metric 1000 
02.
ip -6 route add default via 2a02:****::2 dev eth0 metric 2000
Jetzt frage ich mich jedoch: Würde das überhaupt jemals greifen?
Nutzt Linux (Debian) bereits das andere Gateway, wenn für die IP des ersten Gateways keine Neighbor-Einträge mehr verfügbar sind?
Oder würde das erst greifen, wenn auch das Device (eth0) nicht mehr verfügbar wäre - bisher habe ich nämlich nur mit dieser Situation zu tun gehabt. Und das war recht einfach: eth0 down, also Interface nicht mehr verfügbar, also über eth1 routen.
Hier hängen jedoch beide Router an einen Switch und das einzige an dem sich Debian festklammern könnte wären die Neighbor-Einträge...


Weiß da jemand etwas aus eigener Erfahrung oder hat einen Link für mich wo das beschrieben ist?
Wenn man Google fragt erhält man leider gegensätzliche Antworten auf diese Frage


Danke!
Mitglied: aqui
22.09.2012, aktualisiert um 10:34 Uhr
Ja, es nützt nur etwas wenn das Device nicht mehr verfügbar ist bzw. physisch auch der Ethernet Port des Routers.
Vor reinen Link Ausfällen am WAN Port schützt dich das nicht und ist mehr oder weniger eine Krücke die meist gar nicht zum Tragen kommt, denn das Routing wäre dann unsinnigerweise von den Endgeräten abhängig was kein Netzwerker so machen würde...
Sinnvoller ist es die Router per VRRP am Ethernet Port zu clustern und jeweils die VRRP Priority auf den Gigabit Router zu legen. Auf beiden Routern machst du dann zusätzlich auch ein VRRP Monitoring auf das WAN Interface für den Failover Fall...fertig.
Damit hättest du dann ein wasserdichtes Ausfall Szenario.
Bitte warten ..
Mitglied: 108012
22.09.2012 um 23:04 Uhr
Hallo maxi89,

zu Eurer jetzigen Konfiguration hat aqui ja bereits alles erwähnt, aber falls mal neue Hardware ansteht
könntet Ihr das auch mit zwei MikroTik Routern erledigen, eben auch über VRRP und ein Script.
Da ich nicht weiß wie groß Euer Netzwerk ist und ob VPN auch eine Rolle spielt, sollten die Router
bei Bedarf auch angepasst werden.

Mikrotik RouterOS bringt zudem noch ein Fülle an Funktionen mit und ist schlank und schmal, es bietet
nicht so viel Angriffsfläche wie eine große Linux Distribution.

Allerdings wird hier auch nur der Wechsel von einem auf den anderen Router erledigt, d.h. ein Router
liegt immer brach und ungenutzt im Rack.

Wenn Du/Ihr Eure Router allerdings lieber selber zusammen schraubt, wäre vielleicht ein Wechsel
zu einer BSD basierenden Firewall die Lösung! Dort ist das CARP implementiert und dann kann man im Gegensatz zu einer VRRP (aktiv/passiv) basierenden Lösung mit virtueller IP, auch eine Lastverteilung über ein virtuelle MAC vornehmen! Eine der bekanntesten Vertreter ist vielleicht pfSense mit dem pfsync über ein Kabel zwischen den pfSense Firewalls. Dort laufen dann beide Maschinen (aktiv/aktiv) und man kann die Last auch ausbalancieren. Eine pfSense Firewall ist der Master und die andere der Slave, fällt der Master aus wird der Slave automatisch ohne weiteres Zutun des Administrators zum Master!

Es gibt/gab wohl auch Ansätze CARP in Linux zu implementieren, aber das mit dem automatischen Wechsel und der automatischen Belegung des neuen Masters funktioniert wohl nur unter BSD basierenden OS´s, vielleicht
hast Du deshalb unterschiedliche Informationen hinsichtlich Deiner Google Suche erhalten.

Vielleicht auch eine günstige Lösung den alten Router wieder flott zu bekommen

Gruß
Dobby
Bitte warten ..
Mitglied: LordGurke
22.09.2012, aktualisiert um 23:22 Uhr
Danke euch beiden.
Momentan sind das zwei Cisco-Router, einer aber halt älteren Baujahres bei dem IPv6 auch nur per Software implementiert ist und der vermutlich sogar bei Bandbreiten unter 100 MBit/s an die Lastgrenze kommt.

Mir geht es eher darum den physikalischen Ausfall des Gigabit-Routers abzufangen, da sich beide ohnehin einen Link nach außen teilen und nur deshalb parallel betrieben werden weil der neue Router noch nicht vollständig konfiguriert ist.
Wir nutzen bevorzugt die Gigabit-Kiste, da sie stabil läuft und wir auch wirklich regelmäßig 100-250 MBit/s Bandbreite benötigen - aber es ist wie gesagt noch nicht offiziell online und könnte durchaus auch mal ein paar Minuten lang durchgebootet werden und da müssten wir uns dann automatisiert mit den 50-60 MBit/s des alten Routers herumschlagen
Ich weiß nicht, ob da in 2-3 Monaten immer noch beide Router stehen. Es ist mir nur wichtig, dass bei Unerreichbarkeit eines Routers kein System ganz offline ist (da laufen gefühlt 30-40 virtuelle Maschinen).

Da ich keinerlei Zugriff auf die Router habe (und auch garnicht haben will) würde ich das mal als Denkanstoß an unsere Router-Muftis weitergeben - die machen das aber glaube ich bereits intern auch per BGP. Zumindest gibt es da bereits irgendeine Form von Informationsaustausch zwischen den Routern
Bitte warten ..
Mitglied: 108012
22.09.2012 um 23:48 Uhr
Hallo maxi89,

das mit den Cisco Routern ging nicht so klar heraus für mich.

Aber um noch einmal auf BGP, ob nun intern oder extern genutzt, zu kommen da ist MikroTik mit einer der wenigen die damit glänzen können und auch noch die nötige Performance zu einem moderten Preis bieten, zumindest bei dem RB1100Ahx2 Modell, da ist alles drin, drum und dran was man sich wünscht und mittels VRRP und einem fertigen Script ist das auch alles gut zu realisieren!


Gruß und viel Erfolg für Euch
Dobby
Bitte warten ..
Mitglied: aqui
23.09.2012, aktualisiert um 01:15 Uhr
Ok, mit den Ciscos ist das dann kein Thema...hätte den Thread fast erübrigt und es wundert warum du dann solch überflüssige Klimmzüge an en Endgeräten machst...?
Mit HSRP oder VRRP ist das im Handumdrehen umgesetzt.
Das supported auch das alte Modell problemlos.
Die Cisco Seite und Youtube haben diverse Artikel dazu.
Bitte warten ..
Mitglied: LordGurke
23.09.2012 um 12:32 Uhr
Hatte keine Details über die Router erwähnt - mein Fehler
Danke für die Infos, ich habe unseren Router-Experten den Link zu dem Thread hier geschickt - ich kann an den Routern nichts konfigurieren.
Ich war davon ausgegangen dass das Clientseitig erledigt werden würde, aber je mehr ich darüber nachdenke desto weniger sinnvoll wurde das

Danke und schönes Wochenende!
Bitte warten ..
Mitglied: aqui
23.09.2012 um 17:03 Uhr
Es gilt immer die goldene regel: "Routen sollen auch die Router..." ...dafür sind sie ja da.
Wenn der Router Kollege Hilfe bei der Konfig braucht kann er hier einen Thread posten
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Adapterreihenfolge: Metrik wird ignoriert

Frage von DeepThought1LAN, WAN, Wireless6 Kommentare

Hallo, ich hab hier mehrere Win7-Laptops die über kabelgebundenes LAN, WLAN, WWAN und VPN Verbindung zum internen Netz aufnehmen. ...

Off Topic

Firmenhandy bald abgeben.Privat genutzt

Frage von srx2010Off Topic5 Kommentare

Hallo, ich habe einen Firmenhandy (und Handynummer von der Telekom) welches ich auch privat nutzen durfte. Ich will jetzt ...

LAN, WAN, Wireless

Vereinzelt hoher Ping zum Router - Führt zu Disconnects bei manchen Anwendungen

Frage von l-Ne0nLAN, WAN, Wireless37 Kommentare

Moin! Ich habe leider seit geraumer Zeit ein Problem mit meiner Verbindung. Um genau zu sein, seit unsere DSL-Leitung ...

Windows Server

Wann virtualisieren?

Frage von raba34Windows Server20 Kommentare

Hallo ihr alle, hier läuft ein Server unter Windows 2012 R2 Datacenter, und ich habe, nach den Empfehlungen aus ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server22 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...