7
DSL Traffic-Verteilung auf 2 Leitungen
Hallo Zusammen,
seit letzter Woche haben wir in unserer Firma, neben unserem A-DSL-Anschluss einen seperaten S-DSL-Anschluss. Nun möchte ich den anfallenden Traffic so verteilen, dass der S-DSL-Anschluss ausschließlich für VPN (interner Traffic mit fixen IPs) verwendet wird. Für Internettraffic soll ausschließlich der A-DSL-Anschluss verwendet werden.
Für jeden Anschluss wird derzeit jeweils ein eigener Router mit einer festen IP verwendet. Diese hängen an einem Switch. DNS wird von unserem Win2003-Server verwaltet.
Bisher habe ich nur davon gehört, dass ich den Traffic anhand DNS-Adressen vom Server verteilen lassen kann. Ich müsste den Traffic anhand von IP-Adressen verteilen.
Kann mir hier jemand einen Tipp geben? Windows wird doch sicher so etwas vorgesehen haben, oder?
Vielen Dank.
seit letzter Woche haben wir in unserer Firma, neben unserem A-DSL-Anschluss einen seperaten S-DSL-Anschluss. Nun möchte ich den anfallenden Traffic so verteilen, dass der S-DSL-Anschluss ausschließlich für VPN (interner Traffic mit fixen IPs) verwendet wird. Für Internettraffic soll ausschließlich der A-DSL-Anschluss verwendet werden.
Für jeden Anschluss wird derzeit jeweils ein eigener Router mit einer festen IP verwendet. Diese hängen an einem Switch. DNS wird von unserem Win2003-Server verwaltet.
Bisher habe ich nur davon gehört, dass ich den Traffic anhand DNS-Adressen vom Server verteilen lassen kann. Ich müsste den Traffic anhand von IP-Adressen verteilen.
Kann mir hier jemand einen Tipp geben? Windows wird doch sicher so etwas vorgesehen haben, oder?
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134690
Url: https://administrator.de/contentid/134690
Printed on: April 26, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hallo,
geht es um rein oder rausgehende VPNs, wenn nur reinkommend,
dann sollte es doch reichen den adsl router zum Standardgateway zu machen und die externen auf
die ip vom sdsl router verbinden zu lassen...
geht es um rein oder rausgehende VPNs, wenn nur reinkommend,
dann sollte es doch reichen den adsl router zum Standardgateway zu machen und die externen auf
die ip vom sdsl router verbinden zu lassen...
Ich hätte einen anderen Ansatz:
Wenn alles was surfen ist über den A-DSL Anschluss gehen soll, dann würde ich einen Proxy aufsetzen und dem als Gateway den ADSL-Router (bzw. die Firewall davor falls es eine gibt) zuweisen. Schon ist das sauber getrennt.
Und wenn das A-DSL mal ausfallen sollte reicht es dem Proxy einfach das Gateway zum S-DSL zu verpassen. Eine entsprechende Firewallkonfiguration dort mal vorausgesetzt.
Manuel
Wenn alles was surfen ist über den A-DSL Anschluss gehen soll, dann würde ich einen Proxy aufsetzen und dem als Gateway den ADSL-Router (bzw. die Firewall davor falls es eine gibt) zuweisen. Schon ist das sauber getrennt.
Und wenn das A-DSL mal ausfallen sollte reicht es dem Proxy einfach das Gateway zum S-DSL zu verpassen. Eine entsprechende Firewallkonfiguration dort mal vorausgesetzt.
Manuel
Moin,
ich würde die beiden Router so lassen und beide auf einer Firewall terminieren. D.h. diese routet deine Verbindungen. Sollte mal die ADSL Leitung aussteigen, könnte die Firewall den Internettraffic über den SDSL routen. Natürlich würde ich dann die Bandbreite begrenzen, da sonst deine VPN-Tunnel hängen bleiben könnten.
Grüße,
Dani
ich würde die beiden Router so lassen und beide auf einer Firewall terminieren. D.h. diese routet deine Verbindungen. Sollte mal die ADSL Leitung aussteigen, könnte die Firewall den Internettraffic über den SDSL routen. Natürlich würde ich dann die Bandbreite begrenzen, da sonst deine VPN-Tunnel hängen bleiben könnten.
Grüße,
Dani
also ich würde die auch auf eine Firewall packen. Ich hab Endian 2.3 im Einsatz (Opensource), da kannste sogar policy based routing machen (mit backup über die 2.te Leitung) =)
Hallo,
ich würde das Problem mit einem Router der 2 WAN - Anschlüsse besitzt lösen. (z.B. Cisco RV042)
Hier kann man konfigurieren welcher Traffic über welchen WAN Port laufen soll.
MfG
Kmpec1
ich würde das Problem mit einem Router der 2 WAN - Anschlüsse besitzt lösen. (z.B. Cisco RV042)
Hier kann man konfigurieren welcher Traffic über welchen WAN Port laufen soll.
MfG
Kmpec1
Die Lösung ist ein Load Balancing Router wie der obige (RV082 geht auch) oder z.B. einen Draytek 2910 z.B.
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Load_Balance_Poli ...
Dort kannst du die VPN Clients entsprechend filtern und auf Link 1 schicken...und den Rest auf Link 2.
Das Schöne: Du hast einen gegenseitigen Backup ! Fällt Link 1 aus gehen auch die VPNs über Link2 und umgekehrt !
So löst man das heutzutage.
Die andere Möglichkeit ist sog. Policy Based Routing wenn du einen L3 (Routing) Switch einsetzt und der sowas supportet. Dann kannst du auch deine 2 Router behalten. Ohne PBR fähigen L3 Switch bleibt dir dann nur ein LB Router um das sinnvoll zu lösen !
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Load_Balance_Poli ...
Dort kannst du die VPN Clients entsprechend filtern und auf Link 1 schicken...und den Rest auf Link 2.
Das Schöne: Du hast einen gegenseitigen Backup ! Fällt Link 1 aus gehen auch die VPNs über Link2 und umgekehrt !
So löst man das heutzutage.
Die andere Möglichkeit ist sog. Policy Based Routing wenn du einen L3 (Routing) Switch einsetzt und der sowas supportet. Dann kannst du auch deine 2 Router behalten. Ohne PBR fähigen L3 Switch bleibt dir dann nur ein LB Router um das sinnvoll zu lösen !
Vielen Dank für Eure Ideen.
Ich habe mich nun dazu entschlossen einen LB-Router ein zu setzen, den RV042 von Cisco. Den Router habe ich hinter meine zwei vorhandenen Router gesetzt und bereits besten Gewissens konfiguriert. Mit der Hilfe von „Protocol Binding“ habe ich konfiguriert, dass HTTP(TCP/80)-Dienste nur über den WAN1 verarbeitet werden. Um dies zu testen habe ich einfach den Stecker des WAN1 entfernt. Trotzdem funktionierten Web-Dienste einwandfrei.
Hat jemand eine Idee, wo der Fehler liegt?
Hat jemand vielleicht noch bessere Ideen um die Ports zu testen?
Ich habe mich nun dazu entschlossen einen LB-Router ein zu setzen, den RV042 von Cisco. Den Router habe ich hinter meine zwei vorhandenen Router gesetzt und bereits besten Gewissens konfiguriert. Mit der Hilfe von „Protocol Binding“ habe ich konfiguriert, dass HTTP(TCP/80)-Dienste nur über den WAN1 verarbeitet werden. Um dies zu testen habe ich einfach den Stecker des WAN1 entfernt. Trotzdem funktionierten Web-Dienste einwandfrei.
Hat jemand eine Idee, wo der Fehler liegt?
Hat jemand vielleicht noch bessere Ideen um die Ports zu testen?