Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lastverteilung auf Borderroutern

Frage Linux Linux Netzwerk

Mitglied: Streacs

Streacs (Level 1) - Jetzt verbinden

19.01.2010, aktualisiert 11:32 Uhr, 2313 Aufrufe, 6 Kommentare

Hallo zusammen.
ich stehe gerade vor dem Problem das ich unseren den ausgehenden Traffic
gerne über unsere beiden Borderrouter verteilen möchte.

Aktuell sieht unsere Struktur wie folgt aus :

DMZ <---> Firewall <---> Borderrouter 1 [4 BGP Peers] ( Incomming & Outgoing Traffic )
<--- Borderrouter 2 [4 BGP Peers] ( Incomming Traffic )

Aktuell haben die Systeme im Firemennetzwerk die Firewall als Default GW und die Firewall hat den Borderrouter 1.

(Bei der Firewall und den Borderroutern handelt es sich um Debian Lenny Systemen.)

Nun würde ich gerne folgenden Endzustand erreichen wollen :

DMZ <---> Firewall <---> Borderrouter 1 [4 BGP Peers] ( Incomming & Outgoing Traffic )
<---> Borderrouter 2 [4 BGP Peers] ( Incomming & Outgoing Traffic )

Fall einer von Euch eine Idee zu diesem problem hat,
würde ich mich über eine kurze Rückmeldung freuen.

Gruss,
Streacs
Mitglied: dog
19.01.2010 um 11:25 Uhr
Ohne Code-Tags macht deine Grafik so keinen Sinn (siehe Formatierungshilfe)
Bitte warten ..
Mitglied: Streacs
19.01.2010 um 11:30 Uhr
hi,
ist mir nach der Erstellung auch aufgefallen

Gruss,
Streacs
Bitte warten ..
Mitglied: dog
19.01.2010 um 11:48 Uhr
OK, so sieht man da schon mehr.

Wenn deine Firewall ECMP-Routing kann ist das auf der linken Seite kein Problem.
Auf der rechten würde ich dann ggf. VRRP benutzen.

Grüße

Max
Bitte warten ..
Mitglied: Streacs
19.01.2010 um 12:29 Uhr
Bringt mir VRRP im Grunde nix weiteres als dass mein zweiter Border dann in einer Art Hot-Stand-By läuft
und erst nach dem ausfall des ersten Borders aktiv wird ??
Bitte warten ..
Mitglied: Dani
19.01.2010 um 21:31 Uhr
Moin,
was du meinst ist LoadSharing...siehe hier. Das funktioniert aber mit Debiansysteme sicher nicht. Ich wusste auch nicht, dass man mit Debian BGP Peers aufbauen kann oder versteh ich dich falsch?! Mit Cisco-Router geht das auf jeden Fall...haben wir an großen Standorten konfiguriert. Das Modell hängt eben von deiner Providerseite ab...der ISP muss das natürlich auch unterstützen sonst macht es keinen Sinn.

Ich denke mal andere Firewallsysteme oder Router können das auch.


Grüße,
Dani
Bitte warten ..
Mitglied: Streacs
20.01.2010 um 10:28 Uhr
Hi,,
mit den BGP Peers über Debian verstehst Du mich schon richtig
( Wir nutzen für unser BGP Peerings den Quagga Routing Daemon aus dem Debian Paketsystem )

Die Motivation, nur wegen des Loadsharing auf Cisco Router umzusteigen ist leider sehr gering.

Gruss,
Streacs
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Lastverteilung auf zwei Internetanschlüsse (3)

Frage von MichiBLNN zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Remote Desktop Services WIndows Server 2016 - Lastenverteilung - Failover - Zugriff (4)

Frage von Excaliburx zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...