Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DSL Traffic-Verteilung auf 2 Leitungen

Frage Netzwerke DNS

Mitglied: whain01

whain01 (Level 1) - Jetzt verbinden

29.01.2010 um 13:18 Uhr, 4818 Aufrufe, 7 Kommentare

Hallo Zusammen,

seit letzter Woche haben wir in unserer Firma, neben unserem A-DSL-Anschluss einen seperaten S-DSL-Anschluss. Nun möchte ich den anfallenden Traffic so verteilen, dass der S-DSL-Anschluss ausschließlich für VPN (interner Traffic mit fixen IPs) verwendet wird. Für Internettraffic soll ausschließlich der A-DSL-Anschluss verwendet werden.

Für jeden Anschluss wird derzeit jeweils ein eigener Router mit einer festen IP verwendet. Diese hängen an einem Switch. DNS wird von unserem Win2003-Server verwaltet.

Bisher habe ich nur davon gehört, dass ich den Traffic anhand DNS-Adressen vom Server verteilen lassen kann. Ich müsste den Traffic anhand von IP-Adressen verteilen.

Kann mir hier jemand einen Tipp geben? Windows wird doch sicher so etwas vorgesehen haben, oder?

Vielen Dank.
Mitglied: 45877
29.01.2010 um 13:26 Uhr
Hallo,

geht es um rein oder rausgehende VPNs, wenn nur reinkommend,
dann sollte es doch reichen den adsl router zum Standardgateway zu machen und die externen auf
die ip vom sdsl router verbinden zu lassen...
Bitte warten ..
Mitglied: manuel-r
29.01.2010 um 13:34 Uhr
Ich hätte einen anderen Ansatz:
Wenn alles was surfen ist über den A-DSL Anschluss gehen soll, dann würde ich einen Proxy aufsetzen und dem als Gateway den ADSL-Router (bzw. die Firewall davor falls es eine gibt) zuweisen. Schon ist das sauber getrennt.
Und wenn das A-DSL mal ausfallen sollte reicht es dem Proxy einfach das Gateway zum S-DSL zu verpassen. Eine entsprechende Firewallkonfiguration dort mal vorausgesetzt.

Manuel
Bitte warten ..
Mitglied: Dani
29.01.2010 um 21:12 Uhr
Moin,
ich würde die beiden Router so lassen und beide auf einer Firewall terminieren. D.h. diese routet deine Verbindungen. Sollte mal die ADSL Leitung aussteigen, könnte die Firewall den Internettraffic über den SDSL routen. Natürlich würde ich dann die Bandbreite begrenzen, da sonst deine VPN-Tunnel hängen bleiben könnten.


Grüße,
Dani
Bitte warten ..
Mitglied: bstefan82
30.01.2010 um 15:46 Uhr
also ich würde die auch auf eine Firewall packen. Ich hab Endian 2.3 im Einsatz (Opensource), da kannste sogar policy based routing machen (mit backup über die 2.te Leitung) =)
Bitte warten ..
Mitglied: Kmpec1
31.01.2010 um 10:21 Uhr
Hallo,

ich würde das Problem mit einem Router der 2 WAN - Anschlüsse besitzt lösen. (z.B. Cisco RV042)
Hier kann man konfigurieren welcher Traffic über welchen WAN Port laufen soll.

Mit freundlichen Grüßen

Kmpec1
Bitte warten ..
Mitglied: aqui
31.01.2010 um 13:43 Uhr
Die Lösung ist ein Load Balancing Router wie der obige (RV082 geht auch) oder z.B. einen Draytek 2910 z.B.
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Load_Balance_Poli ...

Dort kannst du die VPN Clients entsprechend filtern und auf Link 1 schicken...und den Rest auf Link 2.
Das Schöne: Du hast einen gegenseitigen Backup ! Fällt Link 1 aus gehen auch die VPNs über Link2 und umgekehrt !
So löst man das heutzutage.
Die andere Möglichkeit ist sog. Policy Based Routing wenn du einen L3 (Routing) Switch einsetzt und der sowas supportet. Dann kannst du auch deine 2 Router behalten. Ohne PBR fähigen L3 Switch bleibt dir dann nur ein LB Router um das sinnvoll zu lösen !
Bitte warten ..
Mitglied: whain01
13.02.2010 um 09:29 Uhr
Vielen Dank für Eure Ideen.
Ich habe mich nun dazu entschlossen einen LB-Router ein zu setzen, den RV042 von Cisco. Den Router habe ich hinter meine zwei vorhandenen Router gesetzt und bereits besten Gewissens konfiguriert. Mit der Hilfe von „Protocol Binding“ habe ich konfiguriert, dass HTTP(TCP/80)-Dienste nur über den WAN1 verarbeitet werden. Um dies zu testen habe ich einfach den Stecker des WAN1 entfernt. Trotzdem funktionierten Web-Dienste einwandfrei.

Hat jemand eine Idee, wo der Fehler liegt?
Hat jemand vielleicht noch bessere Ideen um die Ports zu testen?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst Zwei DSL Leitungen, Zwei Fritzboxen, Zwei Dyndns Accounts - Portweiterleitung klappt nicht (4)

Frage von caravandriver zum Thema Router & Routing ...

DSL, VDSL
DSL-Signal bewerten (5)

Frage von SarekHL zum Thema DSL, VDSL ...

LAN, WAN, Wireless
WLAN Management Verteilung (5)

Frage von eyetSolutions zum Thema LAN, WAN, Wireless ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...