2
x1200 II - ISDN Backup Frage
Hallo,
ich habe eine kurze Frage, ich bin mir nicht sicher ob es überhaupt möglich ist.
Meine Tests verliefen negativ.
Folgende Aufgabenstellung:
In unserem Netzwerk steht ein ISA Server, der im Normalfall als Gateway benutzt werden soll. Dieser ist auch bei praktisch allen Clients als GW eingetragen. Passt so.
Bei einigen "wichtigen" Servern ist aber als GW ein Bintec X1200-II Router eingetragen. Grundsätzlich leitet der Bintec alle Anfragen zu unserem ISA Server weiter.
Nun will ich folgendes bewerkstelligen:
Wenn der ISA Server keine Verbindung zum Ziel im Internet herstellen kann, soll der Bintec eine ISDN Backup Leitung aufbauen. Grundsätzlich ist mir die Vorgehensweise dazu klar,
aber mein Problem ist, dass der ISA Server ja praktisch nicht ausfällt, sondern nur die Internet Standleitung dahinter. Wenn diese ausfallen würde, würde dass dann der x1200 überhaupt bemerken?
Denn die Route leitet ja auf den ISA um und der bleibt erreichbar. Anders ausgedrückt, ist für den x1200 die Verbindung OK, wenn er das Paket zum GW weitergeleitet hat, oder ihm die Gegenstelle den Empfang bestätigt hat.
Alternativ könnte ich dem x1200 auf der zweiten Lan-Schnittstelle natürlich auch eine öffentliche IP der Standleitung geben und grundsätzlich über diese routen, ist diese dann down, dann ISDN.
Nur geht das auch, wenn zwischen x1200 und Internet noch ein ISA ist?
Ich hoffe ich habs halbwegs verständlich beschrieben.
Danke für die Hilfe
Flo
ich habe eine kurze Frage, ich bin mir nicht sicher ob es überhaupt möglich ist.
Meine Tests verliefen negativ.
Folgende Aufgabenstellung:
In unserem Netzwerk steht ein ISA Server, der im Normalfall als Gateway benutzt werden soll. Dieser ist auch bei praktisch allen Clients als GW eingetragen. Passt so.
Bei einigen "wichtigen" Servern ist aber als GW ein Bintec X1200-II Router eingetragen. Grundsätzlich leitet der Bintec alle Anfragen zu unserem ISA Server weiter.
Nun will ich folgendes bewerkstelligen:
Wenn der ISA Server keine Verbindung zum Ziel im Internet herstellen kann, soll der Bintec eine ISDN Backup Leitung aufbauen. Grundsätzlich ist mir die Vorgehensweise dazu klar,
aber mein Problem ist, dass der ISA Server ja praktisch nicht ausfällt, sondern nur die Internet Standleitung dahinter. Wenn diese ausfallen würde, würde dass dann der x1200 überhaupt bemerken?
Denn die Route leitet ja auf den ISA um und der bleibt erreichbar. Anders ausgedrückt, ist für den x1200 die Verbindung OK, wenn er das Paket zum GW weitergeleitet hat, oder ihm die Gegenstelle den Empfang bestätigt hat.
Alternativ könnte ich dem x1200 auf der zweiten Lan-Schnittstelle natürlich auch eine öffentliche IP der Standleitung geben und grundsätzlich über diese routen, ist diese dann down, dann ISDN.
Nur geht das auch, wenn zwischen x1200 und Internet noch ein ISA ist?
Ich hoffe ich habs halbwegs verständlich beschrieben.
Danke für die Hilfe
Flo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83063
Url: https://administrator.de/contentid/83063
Printed on: April 23, 2024 at 13:04 o'clock
2 Comments
Latest comment
Generell ist es natürlich eigentlich unsinnig über einen Server zu routen schon gerade wenn es MS basierend und auch noch im Internet exponiert ist. Das ist aber ein anderes Thema...
Generell hast du das Problem das der ISA Server den Status der WAN Verbindung überwachen muss um dann ggf. ein Reroute über den Backup zu machen. Das Problem ist vermutlich das er das nicht kann bzw. keine Optionen dafür mitbringt wie dedizierte Router es heutzutage durch die Bank tun.
Router prüfen generell in so einem Szenario ob das Next Hop Gateway pingbar bzw. erreichbar ist und entscheiden dann über Backup Route ja oder nein oder sie machen ein Tracking des physischen Status dieses Primär Interfaces.
All das supported der ISA vermutlich nicht, so das eine Umsetzung damit nicht einfach ist und vermutlich unmöglich und es technisch natürlich in der Tat dafür spricht den Backup auf den Router zu verlegen, wie es auch allgemein üblich ist und du auch selbst erkannt hast.
Eine andere Möglichkeit ist so etwas mit sog. "Floating Static Routes" zu lösen. D.h. ein dynamisches Routing Protokoll wie RIPv2 oder OSPF oder BGP prüft die Verfügbarkeit des Primärlinks und initiiert den Backup Link über eine statische Route schlechterer Metrik wenn es keine dynamischen Routeupdates mehr auf dem Primärlink gibt.
Vermutlich ist aber dein ISA Interface ein Internet Anschluss, so das diese Möglichkeit in Ermangelung eines dyn. Routingpartners auf der anderen Seite auch flach fällt
Fazit: Beide Links von einem Router bedienen lassen, dann hast du eine saubere Lösung die State of the Art ist !
Generell hast du das Problem das der ISA Server den Status der WAN Verbindung überwachen muss um dann ggf. ein Reroute über den Backup zu machen. Das Problem ist vermutlich das er das nicht kann bzw. keine Optionen dafür mitbringt wie dedizierte Router es heutzutage durch die Bank tun.
Router prüfen generell in so einem Szenario ob das Next Hop Gateway pingbar bzw. erreichbar ist und entscheiden dann über Backup Route ja oder nein oder sie machen ein Tracking des physischen Status dieses Primär Interfaces.
All das supported der ISA vermutlich nicht, so das eine Umsetzung damit nicht einfach ist und vermutlich unmöglich und es technisch natürlich in der Tat dafür spricht den Backup auf den Router zu verlegen, wie es auch allgemein üblich ist und du auch selbst erkannt hast.
Eine andere Möglichkeit ist so etwas mit sog. "Floating Static Routes" zu lösen. D.h. ein dynamisches Routing Protokoll wie RIPv2 oder OSPF oder BGP prüft die Verfügbarkeit des Primärlinks und initiiert den Backup Link über eine statische Route schlechterer Metrik wenn es keine dynamischen Routeupdates mehr auf dem Primärlink gibt.
Vermutlich ist aber dein ISA Interface ein Internet Anschluss, so das diese Möglichkeit in Ermangelung eines dyn. Routingpartners auf der anderen Seite auch flach fällt
Fazit: Beide Links von einem Router bedienen lassen, dann hast du eine saubere Lösung die State of the Art ist !
Eigentlich gehört der ISA zwischen LAN und Router, nicht jedoch zwischen Router und Internet. So kann der Router die jeweils 'günstige' Route wählen.
Grüße, Steffen
Grüße, Steffen
