Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing von Primärdatenleitung und Backupdatenleitung

Frage Netzwerke

Mitglied: neo163

neo163 (Level 1) - Jetzt verbinden

05.08.2008, aktualisiert 12:56 Uhr, 4023 Aufrufe, 1 Kommentar

Routing von Primärdatenleitung und Backupdatenleitung, die Primärleitung ist eine 10Mbit Standleitung und verbindet Standort A mit Standort B.

Am Standort B befindet sich eine Firewall die ein "NAT" auf eine andere IP Adresse macht. Sollte die Standleitung (10Mbit) im K Fall ausfallen, soll über eine 34Mbit Backupdatenleitung ein VPN Tunnel zu einer Watchguard, im Standort A aufgebaut werden. Kann jemand weiterhelfen was im Netzwerk von Standort A gemacht werden dass die Clients wissen wie sie die Maschine am Standort B erreichen?

7da95bf15b38fcec43c07ae1c199a9aa-routing - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
05.08.2008 um 12:56 Uhr
Wie sie die Maschinen an Standort B erreichen ist ja im Normalfall kein Problem. Du hast da wahrscheinlich die Frage falsch gestellt und meinst wie sie immer, auch im Backup Falle, den Standort B erreichen, richtig ??
Vermutlich willst du auch keine Kabel umstecken wenn möglich, richtig ?

Ein kniffliges Problem aber sehr leicht lösbar. Es gibt 2 Szenarien die das Problem einfach lösen:
1.) Floating static Routes
2.) Dynamische Routing Protokoll

Dein Szenario sieht etwas übersichtlicher so aus:

4cfb6339d47c3b405cef28500b57682f-backup - Klicke auf das Bild, um es zu vergrößern

Zäumen wir das Pferd mal von hinten auf und fangen bei Punkt 2 an:
Das wäre für dich die einfachste Lösung, sie funktioniert aber nur wenn der VPN Tunnel permanent aktiviert ist, was man bei einer 34 Mbit Standleitung ja vermuten kann.
Du schaltest auf allen 3 Systemen (Firewall und den 2 Routern an Standort B) ein dynamische Routing Protokoll an.
Anbieten tut sich da OSPF, ein Standard den alle supporten sollten. Das reicht eigentlich schon, denn damit funktioniert dein Szenario schon so wie du es willst.
Einen kosmetischen Punkt gibt es allerdings:
Deine Backup Leitung ist mit 34 Mbit ja erheblich besser in der Bandbreite als deine Standleitung. OSPF würde also so immer die 34 Mbit Leitung bevorzugen !
Du musst also am Router nur die 34 Mbit Leitung in der Metric schlechter machen als 10 Mbit, daraufhin nimmt OSPF die 10 Mbit Leitung wieder als Primärleitung und schaltet dynmaisch um wenn die 10 Mbit Leitung Probleme hat und zwar egal ob Leitung Router oder was auch immer.
Das ist die einfachste Lösung....
Allerdings eigentlich dumm, denn du bezahlst ja für die 34 Mbit und könntest sie sogar so auch im Load Sharing mit deine 10 Mbit Leitung nutzen und so deine Bandbreite erheblich verbessen...aber egal...wenn du es nicht willst geht es auch so !

Bei Punkt 1 konfigurierst du 2 statische Routen zum Ziel auf der Firewall, wobei die 2te Route über den VPN Tunnel eine schlechtere Metric bekommt.
Normalerweise haben statische Routen eine Metrik von 0 und du gibst der 2ten dann eine Metric von z.B. 100.
Nun nimmt die Firewall die 2te Route um Pakete zum Standort B zu routen sollte ihr Gateway (die 10 Mbit Strecke) nicht mehr erreichbar sein !
Knifflig ist hier der Rückweg, denn an Stanort B gibt es 2 Router ! Hier ist jetzt die Frage welcher Router default Gateway für die Endgeräte ist. Vermutlich der normale Router der die Standleitung (10 Mbit) bedient.
Hier trägst du nun ebenfalls eine 2te statische Route zum Standort A mit schlechterer Metrik via Backup Router ein als next Hop.
Als Alternative ist ein VRRP Szenario denkbar mit einer virtuellen IP Adresse zwischen den Routern die als Default Gateway Adresse fungiert
Et voila das wars....

Generell hat die statische Geschichte den Nachteil das das next Hop Gateway weg sein muss damit die 2te statische Route greift. Ist einmal das Gateway trotzdem erreichbar und hat z.B. nur das 10 Mbit Kabel einen Fehler beim Provider merkt das der Router nicht und versucht trotzdem weiter den Link zu benutzen... In so einen Fall hilft dir das statische Szenario nicht und du musst wieder manuell eingreifen, was eine größeren Ausfall bedeutet ...!

Bei einem dynamischen Routing Protokoll kann das nie passieren. Sowie die Routing Updates nicht mehr durchkommen geht der Link auf Down und der Backup Link wird aktiv.
Egal was da kaputt geht, Providerkabel, Router oder was auch immer !!!
Letztlich ist diese Lösung technisch besser da die Failoverzeit so bei ca. 3 Sekunden liegt was deine Clients gar nicht merken.
Sie hängt allerdings von ein paar technischen Bedingungen ab zu denen du uns leider im Dunkeln stochern lässt
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Endgerät Routing über Netzwerk und VPN ins Internet (2)

Frage von amuelkx zum Thema Router & Routing ...

Router & Routing
Routing zu IP-Telefonanlage im Netzwerk (8)

Frage von goldstein.marcel zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst VLAN routing - mit oder ohne NAT? (6)

Frage von Alex29 zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
gelöst Multicast Routing in andere VLANs (6)

Frage von geforce28 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (35)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...